Google ha utilizado los datos extraídos de su API de navegación segura para elaborar un informe con las tendencias más comunes para distribuir software malicioso. Durante los últimos cuatro años han analizado más de 160 millones de páginas web hospedadas en unos ocho millones de sitios.
Safe Browsing es una iniciativa que Google (empresa muy preocupada por la seguridad) lanzó hace cinco años para proteger a los usuarios de las páginas que instalan malware. Actualmente muestra cada día unos tres millones de advertencias de seguridada los más de 400 millones de usuarios que utilizan la herramienta.
Con estos datos, el buscador ha elaborado un informe sobre las tendencias en la distribución de malware. Las páginas que infectan los ordenadores de los usuarios tratan de engañarles con distintos métodos, como la ingeniería social.
Este mecanismo trata de convencer al usuario para que instale él mismo el programa malicioso, generalmente haciéndose pasar por un antivirus o por un plug-in del navegador. Es una tendencia al alza, explica Google, aunque su crecimiento es relativo: sólo el 2% de los sitios que distribuyen malware utilizan este sistema.
Mucho más comunes son los sitios que explotan una vulnerabilidad del navegador o de alguno de sus complementos para afectar al usuario. Además, esta tendencia varía mucho más, pues los distribuidores de malware siempre tratan de utilizar las vulnerabilidades más recientes, para evitar su detección.
Esto, por otro lado, hace que las vulnerabilidades sean explotadas durante períodos cortos de tiempo (aunque citan la vulnerabilidad MDAC como un ejemplo de lo contrario).
Las tapaderas, cada vez más utilizadas
Una técnica que cada vez es más popular es la de la ‘tapadera’, utilizada para evitar la detección. En este caso, lo que se hace es servir un contenido diferente a las herramientas de detección de malware.
De este modo, consiguen pasar inadvertidas ante los programas de antivirus o servicios como el de Google. El buscador reconoce que cada vez encuentran más sitios que utilizan esta técnica (unos 200.000 en agosto de 2009), pero también explica que tienen estrategias para descubrirlos, haciendo que sus sistemas de detección se hagan pasar por usuarios normales e imiten su comportamiento.
No hay comentarios:
Publicar un comentario