El correo masivo sigue amenazando la seguridad de los usuarios


Aunque durante la primera mitad del año decreció la actividad del correo masivo, cuatro programas de correo tienen lugar en el top ten de amenazas de este mes

Fortinet ha presentado un informe sobre la actividad maliciosa registrada durante el pasado mes de octubre. Este informe se genera a través de la recopilación de la información obtenida por todos los sistemas multiamenaza FortiGate repartidos por todo el mundo.

De entre todas las amenazas que han venido ensombreciendo el panorama de la seguridad informática durante el pasado mes de octubre destacan las siguientes:

" Dos nuevas amenazas entran en la lista del top ten por primera vez: el programa de envío de correo masivo MyTob.CJ (también conocido como MyDoom) que ocupa la décima posición, desde el puesto 65 que obtuvo el mes pasado, y el troyano Clicker.AC que ha llegado al quinto puesto, doblando su actividad con respecto al pasado mes. La presencia de estas amenazas creció de manera importante a finales de octubre

" Netsky.P está todavía en plena actividad con la combinación de Netsky.P y Netsky!similar (incluyendo la detección de Netsky.P) y representa el mayor volumen con un 11,61% de la actividad registrada, por lo que se convierte en la amenaza más activa de este mes

" CashOn ha subido del décimo puesto al tercero en el mes de octubre. Sin embargo, la actividad de la barra de herramientas del adware plug-in permanece, un vez más, centrándose un 99,70% en Corea

Aunque los buscadores de amenazas de Fortinet aseguran que durante la primera mitad del año decreció la actividad del correo masivo, este mes se han registrado en el top ten de amenazas cuatro programas de este tipo. De hecho, en comparación con el mes pasado, el volumen acumulado de Netsky.P, que incluye Netsky!similar, ha crecido un 17,03%, mientras que Bagle.DY lo hizo en un 13,46%. Pero la tendencia más notable fue el volumen de actividad sin precedentes del variante de MyTop.CJ, ocho veces mayor que en septiembre. MyTob.CJ terminó octubre con un aumento en su actividad y sobrepasó a Bangla.DY durante casi todo el mes.

Por definición, los programas de correo masivo usan los correos electrónicos para su propagación, y por consiguiente, logran acabar fácilmente en cualquier bandeja de entrada personal. La mayoría de los programas de correo actuales son multifuncionales y pueden servir como entrada para dejar al descubierto información privada o autorizar el control remoto del sistema. Como resultado, aún representan una amenaza real para los usuarios finales.

 

Puesto Nombre de amenaza Tipo de amenaza % Detecciones
1 HTML/Iframe_CID!exploit Exploit 7.83
2 W32/Netsky!similar Correo Masivo 6.07
3 Adware/CashOn Spyware 6.01
4 W32/[email protected] Correo Masivo 5.54
5 HTML/Clicker.AC!tr Troyano 4.58
6 W32/ANI07.A!exploit Exploit 4.30
7 HTML/Obscured!exploit Exploit 3.88
8 W32/[email protected] Correo Masivo 3.78
9 W32/Grew.A!worm Gusano 2.99
10 W32/[email protected] Correo Masivo 2.74