SiembraTI...CultivaTI

noviembre 03, 2010

Koobface no perdona a Mac, Linux y Windows

Koobface reactivo sus índices de propagación con la particularidad de constituirse como un troyano multi-plataforma para afectar tanto a Windows, Mac OS y Linux.

ESET presentó su lista de las amenazas más destacadas durante octubre, sobresaliendo Koobface y Stuxnet. La marca informó que en octubre se produjo un nuevo ciclo de propagación del troyano Koobface por medio de redes sociales, con capacidades de infección multi-plataforma; mientras Stuxnet causó euforia al dirigirse específicamente a los sistemas de control industrial SCADA.

En la lista también aparece INF/Autorun en la primera posición del ranking con el 6.22% del total de detecciones. El malware se utiliza para ejecutar y proponer acciones automáticamente cuando dispositivos externos como CD, DVD o dispositivo USB, es leído por el equipo.

El Win32/Conficker está en la segunda posición con 4.32% del total de infecciones. Este gusano se propaga utilizando Internet como plataforma, aprovecha vulnerabilidades en Microsoft Windows que ya fueron corregidas, así como los dispositivos de almacenamiento externo y recursos compartidos en redes.

La amenaza Win32/PSW.OnlineGames es el tercero, con 2.62% y tiene mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

Koobface se propaga a través de mensajes en Facebook, MySpace o Twitter con la leyenda "Is this you in this video?" (en español, "¿Sos vos en este video?"). Cuando el usuario visita el enlace verá una pantalla simulando un video multimedia online y se intentará ejecutar un applet de Java, que no es parte de la ejecución de un video sino el código malicioso.

Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica, comentó que es relevante destacar que la instalación del troyano utiliza Ingeniería Social de manera que los usuarios deben evitar ingresar a sitios Web que utilicen el mensaje y mantenerse alerta de los sitios Web que intenten ejecutar código Java en el sistema.

El código malicioso identificado como Win32/Stuxnet.A se caracteriza por explotar 3 vulnerabilidades del tipo 0-day sobre Windows y una 4ta que explota una falla propia de WinCC y PCS 7 de los sistemas Siemens.

Este ataque se enfoca en los sistemas de control industrial SCADA, afectando hasta el momento a más de 45,000 equipos de control industrial.

Para más información sobre Koobface acceder a http://blogs.eset-la.com/laboratorio/2010/10/28/koobface-llega-a-mac-os-y-linux/

Y para más datos de Stuxnet ingresar a http://blogs.eset-la.com/laboratorio/2010/10/01/stuxnet-ataque-a-sistemas-de-control-industrial/