Symantec Corp. (Nasdaq: SYMC) anuncia la publicación de su Informe Symantec Intelligence de julio de 2011 (July 2011 Symantec Intelligence Report), que ahora combina las mejores investigaciones y análisis de Symantec.cloud MessageLabs Intelligence Report y de Symantec State of Spam & Phishing Report. El análisis de este mes indica un aumento importante de la actividad relacionada con lo que podría describirse como una forma agresiva y de rápido cambio de un malware genérico polimórfico . Con uno de cada 280,9 correos electrónicos identificados como maliciosos en julio, este aumento representó el 23,7 % de todo el malware transmitido por correo electrónico interceptado este mes, más del doble que lo observado hace seis meses, lo que indica una estrategia mucho más agresiva por parte de los ciberdelincuentes responsables de este tipo de amenazas.
Twitter: El uso agresivo de malware que cambia rápidamente produce un aumento de ataques que utilizan métodos sofisticados de ingeniería social: http://bit.ly/qenShi
“El número de variantes de diferentes cepas de malware que participan en cada ataque ha aumentado en gran medida, hasta 25 veces, en comparación con los seis meses anteriores. Esto representa una proliferación alarmante en un período de tiempo muy breve y un aumento de los perfiles de riesgo de muchas organizaciones, ya que estas nuevas cepas son mucho más difíciles de detectar mediante el uso de defensas de seguridad tradicionales”, afirma Paul Wood, analista de Inteligencia en Symantec.cloud.
El informe muestra que el malware se encuentra frecuentemente dentro de un archivo ejecutable en un fichero ZIP adjunto y, a menudo, se encubre como un archivo PDF o como un documento de Office. “Este nuevo y agresivo mecanismo para distribuir malware genérico polimórfico a tan gran escala debería ser objeto de preocupación para muchas empresas, especialmente para aquellas que utilizan unas medidas de seguridad más tradicionales, que son precisamente las que este tipo de malware está diseñado para evadir. Un ejemplo de esta técnica incluye el cambio del código de inicio en casi todas las versiones del malware; el ligero cambio de la estructura del código y el aumento del nivel de dificultad de muchos emuladores incorporados en productos antivirus para evitar la identificación del código como malicioso,” asegura Wood.
Asociación @asLAN.
