El malware, el spam y las redes bot crecen más rápido que nunca
La oleada de spam y malware continúa creciendo y expandiéndose por Internet. Un comunicado de F-Secure ha advertido que el malware está extendiéndose más rápidamente que nunca hasta ahora, además, afirma que el volumen de spam malicioso en circulación se ha triplicado en tan sólo una semana.
Entre los culpables, señalan a la red bot Srizbi, que es la responsable del 46 por ciento del spam enviado, ayudando a que las cifras referentes a este tipo de ataques pasen del 3 a casi el 10 por ciento de todo el tráfico de spam que ha circulado y circula este mes de junio.
El encargado de llegar a estas conclusiones ha sido el equipo Trace, uno de cuyos analistas, Phil Hay, quien declara que los controladores de Srizbi están actualmente trabajando en una mayor expansión de la red y sus efectos. Srizbi está engañando a los destinatarios incluyendo la primera parte de su dirección de correo electrónico en la línea de asunto con la sugerencia de que aparecen “estúpidos” en un vídeo, atrayéndoles hasta una página web para que puedan ver el mencionado vídeo y es allí donde se exponen al malware.
Srizbi también está intentando acercarse a páginas de redes sociales como Classmate.com, atrayendo a sus víctimas a sitios poco fiables con la promesa de encontrar mensajes de antiguos compañeros de colegio. A la posible víctima le muestran un link a un vídeo flash que se suelen descargar y que, en realidad, es un archivo ejecutable que infecta sus equipos. “Este tipo de táctica de ingeniería social no es nada nuevo”, aclara Hay, quien continúa explicando que “lo que es significativo es el rápido crecimiento en volumen. Esto vuelve a poner de manifiesto el increíble poder y dominio que tienen las principales redes bot de spam sobre el tráfico de correo electrónico”. Muy pocos negocios legítimos podrían triplicar su capacidad de e-mail simplemente pulsando un botón, tal y como hacen estas redes. Y ésta es precisamente la principal ventaja que tienen los spammers, el control ilegal de cientos de PC. “Además, vemos a Srizbi como una de las principales amenazas para los usuarios de Internet, pues deberían estar alerta ante los mensajes de correo electrónico que realizan ofertas personales tales como conexiones on-line con amigos o que incluyen asuntos personalizados llamativos, especialmente si no reconocen al remitente”.
Según el informe de seguridad de F-Secure correspondiente al primer semestre de este año, el crecimiento sin precedentes del malware se debe al empaquetado, encriptación y ofuscación de las familias existentes de troyanos, puertas traseras y otras amenazas que se están llevando a cabo en la actualidad con una “eficacia industrial”. El número de detecciones de malware ha crecido en casi medio millón desde finales del año pasado, pasando de 500.000 a casi 900.000.
“Tengo la desagradable sensación de que la situación incluso va a ir a peor, no a mejor”, explica Mikko Hypponen, máximo responsable del estudio de F-Secure, que ya publicó otro a finales de 2007 en el que indicaba que había detectado ese año tantas muestras de malware como en la suma de los 20 años anteriores.
