Un informe de Dasient, compañía estadunidense dedicada al desarrollo de sistemas de protección contra ataques en Internet, señala que el número de sitios comprometidos y malware basado en Web mantiene un crecimiento “sin precedentes en la historia de Internet”.

Ameet Ranadive, cofundador de la firma mencionó en el blog de la compañía que en el tercer trimestre de 2009 los sistemas de Dasient detectaron más de 52,000 infecciones de malware basado en Web para dar un total de 72,000 muestras únicas de malware catalogadas.

“Basados en la información que recolectamos de Internet estimamos que más de 640,000 sitios y cerca de 5.8 millones de páginas fueron vulneradas con algún tipo de malware entre julio y septiembre de este año”, citó Ranadive.

Estas cifras, aseguró la compañía con sede en Palo Alto, California, son casi el doble que los datos publicados por Microsoft en abril pasado, los cuales consignaron que más de tres millones de páginas eran infectadas por trimestre.

El incremento, en este tipo de infección son reflejo también del enorme crecimiento de las listas negras que buscadores de Internet y soluciones de antivirus manejan para determinar el nivel de reputación de un sitio, mencionó el experto.

Tan sólo la lista negra de Google ha duplicado su número en menos de un año y se estima que en cierto momento agregue más de 400,000 sitios Web a sus listas negras por semana.

“El crecimiento acelerado en el malware, se debe a que los criminales han comenzado a utilizar sitios legítimos para distribuir sus códigos maliciosos, lo que les permite infectar un mayor número de computadoras”, dijo.

Más infectados que nunca

Junto con el incremento en el número de sitios legales infectados y malware viviendo en Internet, los expertos de Dasient mencionaron que los criminales también han comenzado a incrementar el nivel de infección en los sitios legales.

Anteriormente bastaba con vulnerar una porción del código del sitio para infectar a los usuarios. Sin embargo, el nuevo estudio muestra que de cada sitio vulnerado, 10 ó más páginas poseen un promedio de infección por arriba de 19%.

“Mientras más contaminado este un sitio más tiempo le va a tomar al administrador del mismo limpiar el código malicioso. Y si ya ha sido catalogado como sitio negro, se verá afectado en el tráfico y en su facturación mientras busca limpiar su nombre”, cita el informe.

Nuevas formas de ataque

Los métodos de ataque también han cambiado. De acuerdo con Ranadive, 54% de todos los ataques Web utilizaron código malicioso en JavaScript, 37% uso iFrame y 8.1% ejecutó “otro” tipo de ataques para contaminar las páginas en Internet.

http://blog.dasient.com/2009/10/new-q309-malware-data-and-dasient.html