El malware de ejecución automática (auto-run) ha sido el responsable de infectar más de 27 millones de archivos en un período de treinta días, según un informe publicado recientemente por la empresa McAfee. El ratio de detección de este malware –que no necesita que el usuario lo active y que suele propagarse a través de USB y dispositivos de almacenamiento- supera incluso al del virus Conficker en un 400%, haciendo que sea el más detectado a nivel mundial.
El auto-run es una función destacada de los sistemas operativos, mediante la cual se inicia de forma automática el contenido en soportes extraíbles al insertar una unidad en un sistema. Los creadores de malware han aprovechado esta característica –inicialmente benigna- para iniciar automáticamente malware sin que se requiera la interacción del usuario: El equipo reconoce que se ha conectado una unidad extraíble, detecta el archivo autorun.inf y carga el malware.
Además del incremento “alarmante” del malware de ejecución automática, el estudio apunta el aumento significativo del volumen de spam (en un 141% desde marzo), así como la drástica expasión de botnets (zombis): este trimestre se han registrado más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior.
McAfee (30-07-09)
http://www.mcafee.com/us/local_content/white_papers/wp_autorun_malware_v6.5_es.pdf
- CCN-CERT
- Gestió d'Incidents
- Red Nacional de SOC
- Formació
- Guies
- Index de Guies
- Sèries completas
- Guies sense suport
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glossari de termes (CCN-STIC 401)
- Sèrie 800 (ENS)
- Últimes guies CCN-STIC
- Informes
- Solucions
- ENS
- Seguretat al dia
- Comunicació
- Comunicats CCN-CERT
- Jornades STIC
- Vídeo resum XI Jornades
- Vídeo resum X Jornades
- X Jornadas STIC CCN-CERT
- IX JORNADES DE SEGURETAT TIC DEL CCN-CERT
- I JORNADE STIC CCN-CERT
- II JORNADES DE SEGURETAT TIC DEL CCN-CERT
- III JORNADES DE SEGURETAT TIC DEL CNN-CERT
- IV JORNADE DE SEGURETAT TIC DEL CCN-CERT
- V JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VI JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VIII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- Vídeos
- Capacitats del CCN 2018-2019
- Aproximació espanyola a la ciberseguretat. CCN
- Vídeo compartir amenaces
- Vídeo desè aniversari
- Vídeo detecció i intercanvi
- Video presentació
- Centre Criptològic Nacional: 15 anys enfortint la ciberseguretat nacional
- Claus de el Centre Criptològic Nacional per a l'any 2020 en matèria de ciberseguretat
- Encuentro Sector Salud
- Informe d'Activitat del CCN
- Articles i reportatges
- Decàleg de Ciberseguretat
- Mes Europeo de la Ciberseguridad
- Registre