Buscando...
11 noviembre 2009

Microsoft detecta el resurgimiento de gusanos


http://lewiscarroll.files.wordpress.com/2008/05/microsoft-logo.jpg

REDMOND, Wash. — Microsoft Corp. presentó el séptimo volumen de su Reporte de Inteligencia de Seguridad (SIRv7), el cual indica que las infecciones por gusanos aumentaron casi 100 por ciento en las empresas durante el primer semestre de 2009 respecto a los seis meses anteriores.
El software de seguridad falso continúa representando la amenaza más importante para los usuarios; sin embargo, 20 por ciento menos clientes fueron afectados por este tipo de software en los últimos seis meses.
Asimismo, la familia de troyanos Zlob, considerada una de las principales amenazas hace dos años, ha disminuido drásticamente debido a los esfuerzos de Microsoft por limpiar en forma agresiva las máquinas de los clientes y a la diligencia de los usuarios en aplicar las actualizaciones de software.
El reporte SIRv7 ofrece una perspectiva más profunda y precisa sobre el panorama de amenazas por país y, por primera vez, comparte las mejores prácticas de seguridad de los países que consistentemente han mostrado una baja infección de software dañino. Estas mejores prácticas e inteligencia de seguridad brindan un valioso recurso a los líderes empresariales que necesitan tomar decisiones precisas respecto a las amenazas actuales más peligrosas.
“Se dice que el conocimiento es poder, y cuando se trata de inteligencia de seguridad, la falta de información puede afectar la capacidad de distinguir entre las amenazas reales y las promociones publicitarias”, dijo Vinny Gullotto, gerente general del Centro de Protección contra Software Dañino de Microsoft. “Microsoft no sólo está comprometido a proporcionar inteligencia de seguridad a los clientes y la comunidad, sino también la perspectiva más precisa y completa de la realidad del panorama de amenazas”.
La inteligencia de seguridad contenida en el reporte SIRv7 se recopila a través de una amplia comunidad de clientes de todo el mundo, quienes comparten el objetivo de Microsoft de obtener la perspectiva más precisa del panorama de amenazas. Los mecanismos de recopilación para el Reporte de Inteligencia de Seguridad son diversos y completos, incluyendo el Malicious Software Removal Tool (MSRT) de Microsoft, instalado en 450 millones de computadoras alrededor del mundo; Bing, que escaneó miles de millones de páginas web durante los últimos seis meses; Windows Live OneCare y Windows Defender, que operan en más de 100 millones de computadoras alrededor del mundo; Forefront Online Protection for Exchange y Forefront Client Security, que escanean miles de millones de mensajes de correo electrónico al año, y Windows Live Hotmail, que opera en más de 30 países con cientos de millones de usuarios de correo electrónico activos.

Principales tendencias globales
Diez años después de que Melissa apareciera y definiera a los gusanos que se transmiten masivamente por correo electrónico como una clase de amenazas dañinas, los gusanos han resurgido para convertirse en la segunda amenaza más frecuente para las empresas en el primer semestre del 2009. Los gusanos dependen en extremo del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en los ambientes empresariales. De acuerdo con el reporte SIRv7, las principales familias detectadas fueron:


• Conficker fue la principal amenaza de gusano detectada para las empresas debido a que su método de propagación funciona con mayor eficacia dentro de un ambiente de red con firewall y porque en muchos ambientes empresariales los administradores de TI eligieron no habilitar automáticamente Microsoft Update. Conficker no se encuentra dentro de las diez principales amenazas para consumidores porque las computadoras residenciales tienden a tener habilitadas las actualizaciones automáticas. Esto confirma la necesidad de que las empresas cuentan con un programa robusto de administración de actualizaciones de seguridad.

• Taterf, que aumentó 156 por ciento desde el segundo semestre del 2008, está dirigido a los juegos de rol en línea para múltiples jugadores. Estos ataques dependen menos de la ingeniería social para propagarse y más del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en los ambientes empresariales.

Según el reporte, el software de seguridad falso continuó siendo la categoría de amenazas más grande en el primer semestre del 2009. “Aunque se ha progresado en el combate al software de seguridad falso, esta amenaza continuó siendo la principal molestia para los usuarios de computadoras durante el mismo periodo”, explicó Christian Linacre, Director de Seguridad para Microsoft Latinoamérica. “También conocido como “scareware” (software cuya intención es asustar al usuario), el software de seguridad falso se aprovecha del deseo de los usuarios de mantener protegidas sus computadoras. Los productos y servicios de Microsoft eliminaron software dañino de más de 13 millones de computadoras a nivel mundial, lo que representa una disminución respecto a los 16.8 millones en el segundo semestre del 2008”.

Se recomienda a los usuarios de computadoras utilizar una solución antivirus de una compañía confiable y mantener actualizadas sus definiciones.

En contraste, el reporte destaca un incremento significativo en desinfecciones de Zlob: de 21.1 millones en su punto más alto en el 2007 a 2.3 millones en el primer semestre del 2009 —diez veces menos—.

0 comentarios:

 
Back to top!