Fortinet presenta un informe sobre la actividad del malware en junio
Fortinet, proveedor de sistemas de seguridad de red multiamenaza (UTM) basados en ASIC, ha presentado un informe sobre los códigos maliciosos que más han afectado a empresas y particulares durante el mes de junio. Nuevas formas de Bagles y el troyano Kukudro figuraron entre las diez amenazas más extendidas.
Entre los diez principales malwares de junio se incluyen algunos clásicos, como Netsky.P, que representó el 10% de las amenazas, y Grew.A, con un 7% del total. También proliferó el inocuo y ya conocido adware Better Internet. Pero han aparecido asimismo nuevos códigos en la Red. Dos de ellos han sido los gusanos W32/BagleZip.GL@mm y W32/BagleZip.FY@mm. Asimismo Fortinet ha descubierto la aparición de WM/Kukudro, que se incrusta en los archivos Word como un macro, aumentando su peligro.
En esta ocasión, se han registrado algunas diferencias en los Bagles, un tipo de gusanos de los que ya suelen aparecer nuevas variantes todos los meses. En primer lugar, aunque hasta ahora se propagaban con ayuda del gusano Mitglieder, en junio se propagó directamente y en solitario, abandonando el tradicional esquema de replicación en dos fases para así poder saltarse la detección de los programas de antivirus, atacando por sorpresa a los sistemas de seguridad.
<b>Bagles en forma de archivo Zip</b>
“Los nuevos Bagles se introdujeron en los buzones de correo electrónico de los usuarios bajo la forma de archivo en formato Zip y protegidos con contraseña generados por las diferentes variantes del gusano Bagle”, ha informado Guillaume Lovet, responsable de Threat Response Team de Fortinet en EMEA. Actuando de esta manera, el malware evita su detección por los programas de antivirus ya que éstos no pueden analizar su contenido para comprobar que están libres de código malicioso antes de descomprimirlos, siendo incapaces de avisar al usuario de que el fichero está infectado antes de que llegue al ordenador.
Además del archivo zip que esconde al gusano, estos Bagles incluyen la contraseña escrita en el cuerpo del mensaje para poder abrir el archivo. Según Fortinet, proporcionando la contraseña para el archivo zip encriptado, aumenta la probabilidad de que el usuario abra el archivo protegido.
<b>Kukudro, un troyano peligroso</b>
En cuanto a WM/Kukudro, podría significar el resurgimiento de los virus de macro, caracterizados por utilizar una secuencia de instrucciones u operaciones definidas para que un programa las realice de forma automática y secuencial. La característica más importante de este troyano es que se comporta de manera inusual, actuando como un “dropper”; es decir, como un fichero ejecutable que contiene varios tipos de virus en su interior.
Las configuraciones de seguridad relacionadas con las macros no son útiles contra este malware. Incluso cuando el nivel de seguridad de Microsoft Word ha sido configurado en su mayor grado, el virus puede ejecutarse para abrir documentos infectados. Una vez el usuario abre el documento, se ejecuta un macro que se sirve de una vulnerabilidad en Word para instalar y ejecutar el troyano.
En esta ocasión, se han registrado algunas diferencias en los Bagles, un tipo de gusanos de los que ya suelen aparecer nuevas variantes todos los meses. En primer lugar, aunque hasta ahora se propagaban con ayuda del gusano Mitglieder, en junio se propagó directamente y en solitario, abandonando el tradicional esquema de replicación en dos fases para así poder saltarse la detección de los programas de antivirus, atacando por sorpresa a los sistemas de seguridad.
<b>Bagles en forma de archivo Zip</b>
“Los nuevos Bagles se introdujeron en los buzones de correo electrónico de los usuarios bajo la forma de archivo en formato Zip y protegidos con contraseña generados por las diferentes variantes del gusano Bagle”, ha informado Guillaume Lovet, responsable de Threat Response Team de Fortinet en EMEA. Actuando de esta manera, el malware evita su detección por los programas de antivirus ya que éstos no pueden analizar su contenido para comprobar que están libres de código malicioso antes de descomprimirlos, siendo incapaces de avisar al usuario de que el fichero está infectado antes de que llegue al ordenador.
Además del archivo zip que esconde al gusano, estos Bagles incluyen la contraseña escrita en el cuerpo del mensaje para poder abrir el archivo. Según Fortinet, proporcionando la contraseña para el archivo zip encriptado, aumenta la probabilidad de que el usuario abra el archivo protegido.
<b>Kukudro, un troyano peligroso</b>
En cuanto a WM/Kukudro, podría significar el resurgimiento de los virus de macro, caracterizados por utilizar una secuencia de instrucciones u operaciones definidas para que un programa las realice de forma automática y secuencial. La característica más importante de este troyano es que se comporta de manera inusual, actuando como un “dropper”; es decir, como un fichero ejecutable que contiene varios tipos de virus en su interior.
Las configuraciones de seguridad relacionadas con las macros no son útiles contra este malware. Incluso cuando el nivel de seguridad de Microsoft Word ha sido configurado en su mayor grado, el virus puede ejecutarse para abrir documentos infectados. Una vez el usuario abre el documento, se ejecuta un macro que se sirve de una vulnerabilidad en Word para instalar y ejecutar el troyano.
