Top peores malwares de todos los tiempos
Hace un par de días, TrendLabs publicó en su blog un artículo para conmemorar los 6 años del worm MSBLAST, en el cual remarcan según su experiencia, cuales fueron los peores bichos que plagaron la red, basandose en el riesgo que representaron al usuario en relación a la tecnología que existía en el momento que el malware vió la luz.
Como amo los rankings, no pude abstenerme de publicar este top 5, el cual es más que interesante.

1. DOWNAD: Multiple propagación - múltiple peligro. Descubierto en Noviembre de 2008 , esta amenaza masiva se aprovecha de la vulnerabilidad MS08-067. Este generó multiples variantes, cada una mejorando la anterior.
El ataque generó 50.000 dominios y logró conectarse a 500 de estos, logrando evadir eficientemente la baja de dominios.

2. KOOBFACE: inicialmente descubierto en agosto de 2008, KOOBFACE se aprovecha de la conectividad brindada por redes sociales como Facebook o MySpace. Este infecta el perfil de usuario así que el atacante puede irrumpir en circulo de confianza del usuario, incrementando las chances de propagación.

3. ZBOT: Robo organizado de información. También es conocido como una variante del malware Zeus. ZBOT es un troyano spyware transmitido a través de e-mails o exploits Web. Este malware entrega información del usuario (números de tarjetas de crédito) a servidores remotos.

4. SQL Slammer: Este ataque se hizo famoso por disminuir drásticamente el tráfico de internet el 25/01/2003. Lo notable es que este worm consistía de un solo paquete en memoria, sin componente en el sistema de archivos, que explotaba una vulnerabilidad en MS SQL Server que ya había sido parchado (MS02-039). Lo más loco es que los efectos de esta amenaza siguen siendo visibles en el presente.

5. VBS_LOVELETTER: Increíblemente este ataque aprovechaba excelentemente la ingeniería social (el string "I LOVE YOU" en el asunto) que despertaba curiosidad en los receptores, plagando las casillas de e-mail en mayo del 2000. Logró infectar el 10% de las computadoras del mundo!


Como una mensión especial, la gente de TrendLabs también cita otros malwares, que si bien no fueron tan severos como los ya listados, afectaron a usuarios en todo el globo:

- Virus Melissa: el primer mailer masivo (marzo de 1999); volteó completamente el sistema de e-mails de internet, plagandolos con mails infectados.

- MSBLAST: uno de los worms más memorables que se aprovechaba de vulnerabilidades del sistema. Se lanzó en esta época en el 2003.

- SDBOT/AGOBOT: pionero en la creación de bootnets utilizando IRC. Los bots de IRC actuales siguen usando el mismo código base. Este sigue vivo al día de hoy.

- Web Toolkits: termino colectivo para software comercial que asiste a los cybercriminales.

- ILOMO: troyanos que se instalan via exploits Web que permanecen activos en memoria aún cuando el binario se elimina del sistema, resultando en múltiples reinfecciones (apareció por primera vez en marzo del 2009).

0 comentarios:

Publicar un comentario