Tal y como hicimos el mes pasado, aquí va el resumen de los casos más relevantes de infecciones y técnicas de ataques que fueron destacadas por ESET durante agosto:
- La detección del rogue Antivirus XP 2008 fue el caso más mencionado debido a la cantidad de técnicas utilizadas para propagar su instalador y por la cantidad de variantes detectadas. Por ello, hemos realizado su análisis en el artículo rogue: falsos antivirus gratis y un Video Educativo sobre el tema. ESET NOD32 detecta por heurística (y elimina) cualquier variante de esta amenaza bajo el nombre de Win32/TrojanDownloader.FakeAlert.
- Este mes también se caracterizó por la gran cantidad de correos, simulando ser noticias de CNN y otras cadenas informativas, y con enlaces que llevaban a la descarga de un archivo dañino o a la visualización de supuestos videos de famosas desnudas, pero que terminaban en la descarga de troyanos.
- Otro método utilizado para propagar estas amenazas fueron los correos de Angelina Jolie y otras famosas.
- Además también se utilizó la clásica técnica de las supuestas actualizaciones de Windows que enlazan archivos ejecutables y los supuestos correos de diversas empresas (como UPS y Fedex) para propagar archivos adjuntos dañinos. Además, se comenzó a ver masivamente la aparición de estos correos con enlaces a archivos Flash dañinos.
- Por último, aparecieron perfiles falsos en la red social Twitter para propagar malware, por lo que decidimos crear la denominación SpReSo: SPam en REdes SOciales para estos casos cada vez más comunes.
Para tener una descripción completa de estos casos recomendamos la lectura de nuestro informe de amenazas de agosto de 2008 y consultar nuestro Ranking de agosto de 2008.
Cristian
