11 jul. 2010

Malware a mediados de año: un resumen

Ahora que hemos llegado a la mitad del año, es hora de echar un vistazo a nuestra colección de malware. Durante el primer semestre del año, 10 millones de muestras inscritas en nuestra base de datos. Eso es sin duda ninguna disminución en comparación con el año pasado.

Con aproximadamente 54.800 nuevas muestras por día que llegan, el tamaño total de nuestra colección es de casi 12 terabytes. A finales de 2007, por el contrario, y con sólo 5,8 millones de muestras, el tamaño total de sólo 1,1 TB.

En junio de 2008, he publicado un blog llamado Y yo digo que estamos detectando entre 400.000 y 10 millones de malware! Dos años más tarde, creo que debemos comparar los cambios desde esta fecha.

En primer lugar, echemos un vistazo a las principales familias de malware, a la izquierda, mi 2008 gráfico; a la derecha, a la actual.

A partir de estos podemos ver que los desarrolladores de malware han perdido su espíritu creativo. Los diseñadores crean sus aplicaciones de malware para hacer dinero, no por estilo. Debido a que las técnicas antiguas todavía funcionan, no es necesario ser inventivos, simplemente repetitivo. Por ejemplo, no es raro ver a más de 10.000 variantes de Koobface en un solo mes.

Mi siguiente gráfico de 2008 se trata de nuestras cifras en comparación con las de AV-test.org. En ese momento, solo tuve un breve lapso de cuatro meses, exhibidas a la izquierda.
Dos años después, podemos observar un nuevo aumento. Desde junio de 2009, nuestra colección ha crecido más que la base de datos AV-test por dos millones. En esa fecha, empezamos a tener más muestras de más fuentes.

Para concluir mi blog de 2008, dije bromeando que detectaríamos a finales de 2008 entre 450.000 (una cifra relacionada con el archivo de firma DAT readme) y 22.000.000 de malware (el número de muestras de malware en nuestras colecciones). Entre estos dos extremos también presenté otra escala de medición de malware que algunos fabricantes de anti-virus utiliza para la comparación: el número de variantes principales.
Hoy, cuando se cuantifica el mundo malware, el consenso es utilizar el número de archivos único en nuestras colecciones distinguidos por su hash MD5 (o suma de comprobación). El 30 de junio, contamos con 43.337.677 archivos binarios únicos. Tal vez llegaremos a 54 millones a finales de diciembre.

Traducción: Raúl Batista - Segu-Info
Autor: Francois Paget
Fuente: McAfee Labs Blog

1 comentario:

  1. Gabon

    Puedo estar deacuerdo que en lo que se refiere a binarios para realizar infecciones no varie mucho (no dispongo de información para contrastarlo).

    Pero en lo que se refiere a metodos de infección básicos (FTP, vulnerabilidad CMS, acceso a Panel de alojamiento, ...) ha variado mucho el metodo de infección.

    Por poner un ejemplo:
    Acceso no autorizado FTP, consecuencia todos los ficheros php tienen un código javascript incrustado. Antes dicha incrustación se realizaba habitualmente desde una IP -> Consecuencia: Se cambia la contraseña, se bloquea la IP y se reporta en Abuse.

    Actualmente -> Dicha incrustación se realiza desde varias IP-s a la vez -> Consecuencia: Se cambia la contraseña, que IP bloqueas ?? a quien reportas ?? Gran dilema de un ISP ...

    Otro ejemplo SPAM:
    Diferentes campañas que se realizan, DHL, telefónica "RE:", ...

    Es mi pequeña valoración después de leer el artículo.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!