Los falsos antivirus hacen crecer el malware

Los creadores de malware siguen aprovechándose de la ingenuidad o el desconocimiento de muchos usuarios. No es tan frecuente aceptar la instalación de un archivo en el ordenador, pero la cosa cambia si un mensaje aparentemente procedente de un antivirus nos ofrece hacer un escáner del PC para averiguar si está infectado o no.

En realidad, es otra forma de abrir la puerta al malware. Como denuncia PandaLabs, en Internet proliferan cada vez más los falsos antivirus, que no hacen otra cosa que instalar en el ordenador los mismos programas que aseguran detectar y eliminar. En este set de Flickr se pueden ver algunos de ellos.

El último informe trimestral de Panda Labs denuncia que el adware fue el tipo de amenaza que más creció durante el tercer trimestre del año, pasando de representar el 22,4% del nuevo malware aparecido en el segundo trimestre al 31% en el tercero.

Los troyanos, con un 59% del total de las amenazas, siguen siendo el mayor incordio para la seguridad del PC. Los gusanos (4,53%) y el spyware (2,93%) fueron las otras amenazas más representativas.

PandaLabs alerta además sobre el auge de un nuevo tipo de amenaza, conocido como NDR (Non Delivery Report). Se trata de un e-mail enviado por los sistemas de correo con la finalidad de informar al emisor sobre problemas en la entrega de sus mensajes. Por tanto, no se trata, en su origen, de spam, sino de correos legítimos enviados normalmente por servidores de correo mal configurados.

Actualmente, las principales empresas antispam no consideran que el spam sea una cuestión de contenido, sino que se trata de un correo “no solicitado y enviado de forma masiva”. Sin embargo, los NDRs son considerados correos solicitados, ya que teóricamente responden a un envío realizado por la víctima. Por tanto, las técnicas antispam utilizadas hasta ahora no son válidas en este tipo de mensajes.

Además, la distribución del spam es doble, puesto que el hecho de que un usuario reciba un NDR de un correo que no ha enviado significa que alguien está enviando spam con su dirección de correo electrónico. Esto es posible gracias al robo de direcciones de correos reales a través de malware, o comprándolas en foros y su uso como remitente en un servicio de SMTP propio.

El servidor de correo de destino no verifica si la dirección del remitente es legal y sólo se encarga de comprobar si existe la dirección de destino. Si existe, ésta recibirá el spam; si no, el propietario de la dirección falseada recibirá un correo no deseado en forma de NDR.

www.baquia.com


Compartir en :


Noticias relacionadas




Comentarios