Introducción de EMEA
| Tendencias de la actividad de amenazas en EMEA
| Actividad maliciosa en EMEA por país
| Origen de los ataques en EMEA por país
| Actividad de ataques basados en Web en EMEA
| Equipos infectados por bot en EMEA por país
| Tendencias de actividad de código malicioso en EMEA
| Prevalencia de características del código malicioso en EMEA
| Principales muestras de código malicioso en EMEA
| Principales nuevas familias de código malicioso en EMEA
| Amenazas para la información confidencial en EMEA
| Mecanismos de propagación en EMEA
| Tendencias de actividad fraudulenta en EMEA
| URL de phishing en EMEA por país y principales sectores afectados
| Países de origen del spam de botnets en EMEA
Esta medida evalúa las principales nuevas familias de código malicioso detectadas en EMEA durante 2010. Para determinarlo, Symantec califica cada familia de código malicioso según el volumen de potenciales infecciones informadas durante el periodo. Para este indicador, se analizan las principales 10 nuevas familias de código malicioso.
El troyano Sasfis: Igual que el virus Ramnit, Sasfis tuvo un impacto significativo en 2010, pese a que fue descubierto durante este periodo. Aunque estuvo lejos de tener el impacto de Ramnit, Sasfis se situó en el puesto 15 en EMEA y en el 12 a nivel mundial entre las principales muestras de código malicioso.
El gusano Stuxnet: Aunque fue desarrollado para un tipo de objetivo muy específico, la cantidad de informes de potenciales infecciones con Stuxnet observados por Symantec en 2010 situaron al gusano en el puesto 29 entre las familias de código malicioso. Esto puede servir como prueba de la efectividad de su capacidad de propagación en equipos utilizados para controlar la capacidad de los sistemas en sectores industriales. El gusano Stuxnet atrajo una gran cantidad de atención en 2010 debido a que fue el primer código malicioso diseñado específicamente para atacar sistemas de control industriales Programmable Logic Controller (PLC). Además, el gusano se propagó a través de cuatro vulnerabilidades de día cero, todo un récord para un código malicioso. Dos de ellas eran vulnerabilidades de ejecución de código remoto, y las otras dos vulnerabilidades de elevación de privilegios locales. (La elevación de privilegios se produce cuando se activan capacidades administrativas en un equipo más allá de lo permitido para un usuario.) Stuxnet no sólo aprovechó una serie de vulnerabilidades que, en su momento, eran de día cero, sino que también se valió de otras, lo que indica la extraordinaria sofisticación, lógica y planificación en la creación de esta amenaza. Este gusano es importante, ya que la posibilidad de un ataque de este tipo se ha analizado anteriormente, pero nunca se detectó fuera de entornos de laboratorio. Debe destacarse que Stuxnet es la primera familia de código malicioso que puede afectar directamente a estructuras físicas, y prueba la viabilidad de que un código malicioso provoque una enorme destrucción física.
Principales nuevas familias de código malicioso en EMEA
Antecedentes
Symantec analiza familias de código malicioso nuevas y existentes para determinar qué tipos de amenazas y vectores de ataque se emplean en las amenazas más prevalentes. Esta información también permite que los administradores y los usuarios se familiaricen con las amenazas preferidas por los atacantes para atacar puntos vulnerables. La información sobre tendencias emergentes en el desarrollo de amenazas puede ayudar a reforzar las medidas de seguridad y a mitigar futuros ataques.Metodología
Inicialmente, una familia de código malicioso se compone de distintas muestras de código malicioso. A medida que se publican variantes de la muestra, la familia crece e incluye diversas variantes. Symantec determina cuáles son las familias de código malicioso más prevalentes al recopilar y analizar datos telemétricos anónimos reunidos durante el periodo incluido en el informe. Durante el curso de 2010, estos productos detectaron más de 1.500 millones de códigos maliciosos de este tipo. El código malicioso se clasifica en familias según variantes de las firmas asignadas por Symantec al identificar el código. Las variantes aparecen cuando los atacantes modifican o mejoran el código malicioso existente para agregar o cambiar su funcionalidad. Estos cambios alteran el código existente lo suficiente como para que los sensores antivirus no detecten la amenaza como firma existente.Esta medida evalúa las principales nuevas familias de código malicioso detectadas en EMEA durante 2010. Para determinarlo, Symantec califica cada familia de código malicioso según el volumen de potenciales infecciones informadas durante el periodo. Para este indicador, se analizan las principales 10 nuevas familias de código malicioso.
Datos
Principales nuevas familias de código malicioso, EMEA
Fuente: Symantec
Fuente: Symantec
Comentario
El virus Ramnit: Además de ser la nueva familia de código malicioso mejor situada en EMEA durante 2010, Ramnit también ocupó la tercera posición como muestra de código malicioso en EMEA durante 2010, algo inusual para una amenaza nueva. Aunque Ramnit se situó en noveno lugar a nivel mundial en 2010, el 56% de sus infecciones se informaron desde EMEA.El troyano Sasfis: Igual que el virus Ramnit, Sasfis tuvo un impacto significativo en 2010, pese a que fue descubierto durante este periodo. Aunque estuvo lejos de tener el impacto de Ramnit, Sasfis se situó en el puesto 15 en EMEA y en el 12 a nivel mundial entre las principales muestras de código malicioso.
El gusano Stuxnet: Aunque fue desarrollado para un tipo de objetivo muy específico, la cantidad de informes de potenciales infecciones con Stuxnet observados por Symantec en 2010 situaron al gusano en el puesto 29 entre las familias de código malicioso. Esto puede servir como prueba de la efectividad de su capacidad de propagación en equipos utilizados para controlar la capacidad de los sistemas en sectores industriales. El gusano Stuxnet atrajo una gran cantidad de atención en 2010 debido a que fue el primer código malicioso diseñado específicamente para atacar sistemas de control industriales Programmable Logic Controller (PLC). Además, el gusano se propagó a través de cuatro vulnerabilidades de día cero, todo un récord para un código malicioso. Dos de ellas eran vulnerabilidades de ejecución de código remoto, y las otras dos vulnerabilidades de elevación de privilegios locales. (La elevación de privilegios se produce cuando se activan capacidades administrativas en un equipo más allá de lo permitido para un usuario.) Stuxnet no sólo aprovechó una serie de vulnerabilidades que, en su momento, eran de día cero, sino que también se valió de otras, lo que indica la extraordinaria sofisticación, lógica y planificación en la creación de esta amenaza. Este gusano es importante, ya que la posibilidad de un ataque de este tipo se ha analizado anteriormente, pero nunca se detectó fuera de entornos de laboratorio. Debe destacarse que Stuxnet es la primera familia de código malicioso que puede afectar directamente a estructuras físicas, y prueba la viabilidad de que un código malicioso provoque una enorme destrucción física.
- Más información sobre el gusano Stuxnet
- Stuxnet: una revolución
- Artículo de la revista Wired: Irán: malware que sabotea centrifugadoras de uranio (Iran: Computer Malware Sabotaged Uranium Centrifuges)
- Stuxnet utiliza tres vulnerabilides de día cero adicionales (Stuxnet Using Three Additional Zero-Day Vulnerabilities)