El malware ya presente en los equipos y la descarga de adjuntos en los mensajes de correo son otras de las mayores fuentes de infección.
Según TrendLabs, el equipo de investigación de amenazas de Trend Micro, más del 50% del top 100 de malware en 2008 procedió de Internet y fue descargado de forma accidental por los usuarios mientras navegaban por páginas web desconocidas o maliciosas.
La segunda mayor fuente de infecciones es el malware que ya está presente en el sistema, con un porcentaje del 43%. Actualmente, las amenazas multi-componente suelen descargar una o más piezas de malware con el único propósito de ocultarse en un archivo específico, para después, contactar con una ubicación remota con el fin de recuperar la verdadera carga útil como puede ser el robo de datos.
Por último, los archivos adjuntos en el correo electrónico procedentes de fuentes desconocidas o maliciosas supusieron la tercera mayor fuente de infección, con el 12%.
Otras formas de infección comunes han sido: acceder a links o aceptar transferencias de archivos a través de aplicaciones de mensajería instantánea; descargar ficheros vía conexiones peer-to-peer; utilizar dispositivos extraíbles como memorias USB, discos duros externos o portátiles; y la falta de parches para aplicaciones que tienen vulnerabilidades.
Aunque los datos regionales reflejan la misma tendencia general, existen ligeras variaciones. Así, Norte América todavía cuenta con la mayor cantidad de adware y está experimentando un aumento significativo del malware para el robo de datos que llegan a través de Internet.
El malware también llega por los pendrives
El malware transmitido por discos extraíbles (discos duros portátiles o externos, memorias USB, discos flash, tarjetas de memoria, etc.) supone el 29,31% en Asia y Australia, el mayor comparado con otras regiones. La mayoría de países asiáticos tienen malware de ejecución automática (malware que se extiende a través de dispositivos extraíbles) como sus principales fuentes de infección, la concentración más alta respecto a con otros países. China es una excepción, pues posee un alto porcentaje de spyware en juegos online, debido al alto número de su población que practica esta modalidad de juego.
Por su parte, el principal modo de infección de los PCs en Europa, Oriente Medio y África es la descarga de troyanos. Estos instalan otros archivos maliciosos en los sistemas informáticos, ya sea a través de la descarga desde un ordenador remoto o mediante su instalación desde una copia contenida en su propio código. Las infecciones vía iFrames maliciosos (Inline Frames, un diseño de web convencional que permite que un documento HTML sea embebido dentro de otros documento HTML) también es común dentro de esta región.
Respecto a las amenazas más frecuentes en Latinoamérica, conviene señalar que los perfiles son variados. Sin embargo, esta zona está registrando un incremento de los ataques multi-componente. Varios tipos de malware encontrados en PCs han sido de hecho descargados por otro malware ya presente en el equipo.
[tags]Malware,Trend Micro,Amenazas Seguridad[/tags]