25 ene 12.- Fortinet anuncio los resultados de la investigación de diciembre, los cuales muestran la comunicación del botnet Lethic como uno de los botnets con mayor tráfico observado en nuevas locaciones.
 Lethic fue inicialmente descubierto en el 2008 y fue utilizado principalmente para distribuir spam farmacéutico. En un momento, el botnet fue señalado como el responsable del 8 al 10% del spam generado en todo el mundo. A principios del 2010, el botnet fue severamente inhabilitado cuando los empleados de Neustar contactaron a varios proveedores de servicios de Internet en un intento por desactivar el comando del botnet y servidores de control. Mientras que el esfuerzo de cooperación logró reducir significativamente la producción del spam del botnet, los propietarios lograron asegurar el control del botnet de nuevo en febrero. Para abril éste había regresado a la vida y fue de nuevo el responsable del envío de aproximadamente dos mil millones de correos spam al día, alrededor del 1,5% de la cuota del mercado global de spam.
"Lethic es un botnet que utiliza la encriptación cuando las computadoras infectadas se comunican con el comando y el control. Además, Lethic utiliza sus huéspedes infectados (bots) como proxies, asignándoles la misión de reconocimiento para descubrir nuevas rutas del spam,"comentó Derek Manky, estratega senior de seguridad de Fortinet. "El enfoque dinámico utilizado por este botnet le ha permitido sobrevivir en los últimos años, a pesar de los intentos de detenerlo. Hay muchas maneras diferentes en que puede ser diseñada una red de bots, y para un desmontaje total, debe haber un claro entendimiento de la anatomía del botnet en cuestión. Incluso después de haber sido derribado el Lethic aparentemente de manera exitosa, las nuevas variantes a menudo surgen del botnet lo que le permite volver a crecer de una semilla nueva."
El Malware Foncy para Android debuta en Francia
Un nuevo troyano para Andoid llamado Foncy, que fue descubierto recientemente por Denis Maslennikov de Kaspersky y, posteriormente, analizado por los laboratorios de Fortinet en Europa, fue desarrollado y actualmente se está extendiendo en Francia. Este troyano en particular es un “dialer”- un marcador, lo que significa que envía mensajes SMS a números cortos sin el consentimiento del usuario.
"Los desprevenidos usuarios finales que instalaron la aplicación maliciosa en su dispositivo móvil, creyendo que era el plan de seguimiento de la aplicación legítima SuiConFo (seguimiento del Consumo fOrfait, en francés para el "Seguimiento de su Plan de Pago) ", dijo Axelle Apvrille, investigador senior de antivirus para móviles de Fortinet. "Cuando un usuario instala el malware en su dispositivo, aparecerá un icono SuiCoFo en el menú de lanzamiento del dispositivo. Cuando se pulsa el icono, la aplicación mostrará un mensaje de error que lee: "ERROR: versión de Android no compatible", mientras que en el fondo, el troyano envía de manera oculta cuatro mensajes SMS a una lista de números cortos. Esos números pueden costarle al usuario hasta € 18,00."
Si un usuario piensa que podría estar infectado, los Laboratorios FortiGuard le sugieren de inmediato verificar su cuenta, informar de cualquier anomalía que encuentre y desinstalar la aplicación sospechosa. Una versión legítima de la aplicación SuiConFo se puede descargar de un desarrollador llamado Alou, en el mercado Android.
Artículos nuevos:
Artículos antiguos:
|
