Entre 30% y 40% de programas contienen malware


Las descargas con mayores probabilidades de tener malware son las de programas de video y sonido, con un 44,9% y 39,9% respectivamente. El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión.





El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos con el fin de pasar más desapercibidos.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado los resultados de la última oleada del “Estudio sobre riesgos de seguridad derivados del software de uso no autorizado” (http://www.inteco.es/Seguridad/Observatorio).

Para la realización de este estudio se ha llevado a cabo una combinación de técnicas, tanto cuantitativas, como cualitativas: búsqueda documental e identificación de fuentes, análisis mediante herramientas de detección antivirus de una muestra significativa y representativa de más de 100.000 ficheros de programas informáticos, sin licencia disponibles en sitios de intercambio de archivos y plataformas de descarga. La encuesta se ha realizado a más de 3.000 usuarios de Internet. Se ha tenido en cuenta sus hábitos de adquisición de software y percepción de incidencias de seguridad. Además, se ha consultado a 31 expertos y profesionales ligados al ámbito de la seguridad TIC en relación a los riesgos y consecuencias, tanto a nivel técnico como legal, del uso del software no autorizado.

Del análisis (de 110.671 archivos obtenidos de una muestra de 3.286 descargas con origen en eDonkey, BitTorrent y webs de descarga directa o cyberlockers) se obtiene que el 28% de las muestras analizadas incluye algún tipo de código malicioso. Esto significa que llevar a cabo una descarga de software no autorizado en las redes eDonkey (eMule) supone una probabilidad de infección del 46%, mientras que si se realiza a través de cyberlockers es del 21,7% y a través de BitTorrent del 15,7%.

Las descargas con mayor probabilidad de estar infectadas son aquellas relacionadas con los programas de edición de vídeo y sonido, con un 44,8% y un 39,9%, respectivamente; seguidas muy de cerca por la categoría de software de crackeo (38,3%). Los sistemas operativos, los programas de ofimática y los juegos de PC son las únicas categorías con un porcentaje de malware inferior al 20%.

El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión y los virus con un 5,4%.

El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos. Precisamente, el 60% del malware se encuentra “escondido” en ficheros comprimidos (.rar, .zip, .iso), con el fin de que pase más desapercibido y así aumentar el impacto de los ataques.

El estudio recoge recomendaciones para empresas, fabricantes de software, administraciones públicas y usuarios de cara a afrontar los referidos riesgos y sus consecuencias y con el fin de mejorar los niveles de implantación del software legítimo.

Entre las dirigidas a usuarios, cabe destacar que la protección y realización de actualizaciones de software de forma activa son dos de las principales recomendaciones para prevenir el malware en los dispositivos. Igualmente, en el entorno de los usuarios donde son los propios particulares los administradores de sus equipos, el uso de herramientas de gestión de las actualizaciones, así como la instalación de software de fuentes fiables sirven para mitigar los riesgos.

Por otro lado, más allá de que se inserte software ya infectado por código malicioso en sitios web de compartición de archivos, puede suceder que programas legítimos incluidos en la Red hayan sido alterados por un tercero. Para evitar esta situación, existen métodos para comprobar la integridad de los programas y así asegurarse de que éstos no han sido modificados desde su creación.

El Estudio sobre riesgos de seguridad derivados del software de uso no autorizado está disponible para su descarga en:

http://www.inteco.es/

Fuente:
http://www.inteco.es/



Otras noticias de interés:

Microsoft cambia su política sobre vulnerabilidades lanzando un parche individua
Ante las quejas de los usuarios, Microsoft ha recapacitado lanzando un parche individual para una vulnerabilidad hallada en Windows XP. Los usuarios no tendrán que descargar Service Pack 1 al completo para solucionar el problema. ...
Microsoft publicará 11 boletines el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 11 boletines de seguridad. Afectan a toda la gama del operativo Windows, Office y Exchange. Pueden contener un número ind...
Microsoft Windows XP/2003 Remote Denial of Service Exploit
Este exploit permite crear un DOS en forma remota a equipos con Windows XP/2003 vulnerables...
CURSOS DE PHP: CURSO NIVEL I DE PHP EN CARACAS (03 Y 04 DE FEBRERO)
03 y 04 de Feberero próxima fecha para el curso de Programación en PHP, dictado por PHP de Venezuela en Caracas - Venezuela ...
Palm usará Linux
Es probable que Palm introduzca en China un Treo utilizando Linux, sin dejar de seguir produciendo Treos que utilicen Palm OS, segun dijo Paul Blinkhorn, vice presidente para Asia-Pacifico de Palm. ...
Páginas de Cuba crackeadas con mensajes anti-Bush
Unos Hackers aparentemente de Brasil accedieron el martes en varias páginas de Internet de Cuba y colocaron un mensaje contra los planes bélicos contra Irak del presidente de Estados Unidos, George W. Bush, según informa la agencia Reuters....
Firefox 3.6.4 la nueva versión
La gente de Mozilla ha publicado la nueva versión del mejor navegador, esta vez es la versión 3.6.4 que trae importantes mejoras....
Nueva versión 0.30c de eMule
Disponible la versión 0.30c de eMule que, entre otras mejoras, viene a corregir una vulnerabilidad que podía provocar una denegación de servicio....
¿Es realmente Linux para programadores?
A menudo he escuchado la misma letanía Linux es sólo para programadores y gente con mucho tiempo libre. Vamos a analizar esta frase, y analicen ustedes si tengo razón o no. ...
Actualización de seguridad para PHP
Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contienen
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • programas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra