Según el informe anual 2006 de PandaLabs las detecciones de malware en 2006 crecieron un 172% respecto a 2005, mientras que las infecciones masivas con un solo ejemplar casi han desaparecido. Por contra, multitud de variantes distintas infectan los ordenadores de manera silenciosa.
"Esta nueva tendencia del malware no se ha sabido comunicar adecuadamente. Por eso, los usuarios tienen la falsa sensación de que no hay amenazas o de que éstas no son peligrosas. Sin embargo, la realidad es que hay más malware que nunca. PandaLabs ha detectado el mismo malware el pasado año que en sus otros quince años de historia". afirma Luis Corrons, Director Técnico de PandaLabs.
La aparición de ejemplares de malware híbridos es una de las tendencias que se han asentado en 2006. Esas apariciones continuarán creciendo en 2007, según PandaLabs. La fusión de los gusanos o los troyanos con los rootkits son un ejemplo de esta tendencia. Esto hará que la distinción entre las distintas familias sea más difícil de establecer en el futuro.
El informe también hace un análisis de la evolución sufrida en 2006 por los diferentes tipos de malware existentes. De los troyanos, el informe dice que se han convertido en el centro del modelo de malware actual. La razón fundamental es que su forma de distribución es muy ventajosa, ya que es silenciosa y propicia para realizar ataques dirigidos.
Respecto al spyware, y más concretamente el subtipo adware, el informe señala su alta distribución. La razón es que en muchas ocasiones estos programas se esconden como parte de otros programas legales. Además, los usuarios no los consideran peligrosos. Por ello, los creadores de adware han encontrado un buen negocio en su distribución.
En cuanto a los bots, el informe destaca el cambio producido en la forma de control de los mismos. "Conforme los cortafuegos evolucionen y mejoren su control sobre los puertos estándar, los autores de bots tratarán de controlar sus creaciones a través de vías alternativas, como las redes P2P. Esto dificultará la detección de las redes de bots debido a que serán más difusas, a diferencia de las actuales que se encuentran normalmente centralizadas en unos pocos puntos". señala Luis Corrons.
El uso de los gusanos como medio para propagar otro malware es otra tendencia que se ha confirmado en 2006
El objetivo de los ciber-delincuentes continuó siendo el mismo durante 2006: obtener dinero. En este sentido, un negocio que se asentó el año pasado fue el de la venta online de malware. En la red se venden kits para fabricar páginas de phishing, métodos para explotar vulnerabilidades o servicios de creación de troyanos a la carta. Se dice que este mercado negro mueve ya más dinero que toda la industria anti-malware junta.
Qué podemos esperar del 2007
Los altos índices de spam continuarán este año, según PandaLabs. La razón es que hay gente que aún compra lo que se anuncia en esos correos.
También la ingeniería social seguirá causando estragos. Según Luis Corrons: "Que continúe existiendo malware que se propaga en falsos correos de San Valentín o Navidad, revela la necesidad de contar con soluciones tecnológicas capaces de detectar la existencia de malware o no en los correos que se reciben diariamente"
El informe también recoge casos de ataques novedosos y curiosos que tuvieron lugar en 2006, como la presencia de malware en los mundos virtuales (SecondLife, World of Warcraft, etc.). Además, abarca otros temas como la venta de dispositivos infectados con malware o la evolución de la ingeniería social con temas navideños.
La aparición de ejemplares de malware híbridos es una de las tendencias que se han asentado en 2006. Esas apariciones continuarán creciendo en 2007, según PandaLabs. La fusión de los gusanos o los troyanos con los rootkits son un ejemplo de esta tendencia. Esto hará que la distinción entre las distintas familias sea más difícil de establecer en el futuro.
El informe también hace un análisis de la evolución sufrida en 2006 por los diferentes tipos de malware existentes. De los troyanos, el informe dice que se han convertido en el centro del modelo de malware actual. La razón fundamental es que su forma de distribución es muy ventajosa, ya que es silenciosa y propicia para realizar ataques dirigidos.
Respecto al spyware, y más concretamente el subtipo adware, el informe señala su alta distribución. La razón es que en muchas ocasiones estos programas se esconden como parte de otros programas legales. Además, los usuarios no los consideran peligrosos. Por ello, los creadores de adware han encontrado un buen negocio en su distribución.
En cuanto a los bots, el informe destaca el cambio producido en la forma de control de los mismos. "Conforme los cortafuegos evolucionen y mejoren su control sobre los puertos estándar, los autores de bots tratarán de controlar sus creaciones a través de vías alternativas, como las redes P2P. Esto dificultará la detección de las redes de bots debido a que serán más difusas, a diferencia de las actuales que se encuentran normalmente centralizadas en unos pocos puntos". señala Luis Corrons.
El uso de los gusanos como medio para propagar otro malware es otra tendencia que se ha confirmado en 2006
El objetivo de los ciber-delincuentes continuó siendo el mismo durante 2006: obtener dinero. En este sentido, un negocio que se asentó el año pasado fue el de la venta online de malware. En la red se venden kits para fabricar páginas de phishing, métodos para explotar vulnerabilidades o servicios de creación de troyanos a la carta. Se dice que este mercado negro mueve ya más dinero que toda la industria anti-malware junta.
Qué podemos esperar del 2007
Los altos índices de spam continuarán este año, según PandaLabs. La razón es que hay gente que aún compra lo que se anuncia en esos correos.
También la ingeniería social seguirá causando estragos. Según Luis Corrons: "Que continúe existiendo malware que se propaga en falsos correos de San Valentín o Navidad, revela la necesidad de contar con soluciones tecnológicas capaces de detectar la existencia de malware o no en los correos que se reciben diariamente"
El informe también recoge casos de ataques novedosos y curiosos que tuvieron lugar en 2006, como la presencia de malware en los mundos virtuales (SecondLife, World of Warcraft, etc.). Además, abarca otros temas como la venta de dispositivos infectados con malware o la evolución de la ingeniería social con temas navideños.
