martes, 26 de agosto de 2008

Los juegos online son una mina de virus


Se trate de jugadores ocasionales o de hardcore gamers, los videojuegos son cada vez más populares como pasatiempo para la gente. El creciente número de aficionados a los videojuegos resulta muy tentador para los criminales online, ya que estos jugadores tienen muchas características de las que sacar provecho: datos bancarios, información de tarjetas de crédito, potentes ordenadores siempre conectados a la red para redes botnet, cuentas de juegos online y mucho más.

Por ello, no es de extrañar que los cibercriminales hayan incrementado notablemente los ataques contra los "jugones" durante los últimos doce meses. El número de programas de malware que roban las contraseñas y los datos de acceso para juegos online se ha incrementado de forma constante sobrepasando incluso el número de troyanos bancarios existentes. También especialmente peligroso para los jugadores de PC son las descargas de cheats (trucos) y otros añadidos desde redes P2P. Los jugones visitan habitualmente de estas redes, en búsqueda de archivos con los que poder acceder a trucos y demás ampliaciones para juegos de PC, por lo que constituyen el principal punto de infección.

Los datos de los análisis más recientes de los laboratorios de seguridad de G DATA muestran que el porcentaje de archivos infectados alcanzó un 63,7% durante el segundo trimestre de 2008, lo cual representa un nivel extremadamente alto.
Junto a los servicios de intercambio de archivos en redes P2P, los mayores culpables de que se produzcan este tipo de infecciones son los propios usuarios. Muchos jugadores desactivan los cortafuegos durante su partida o navegan sin suite de seguridad alguna instalada en sus ordenadores.

Los jugadores online como objetivo Los jugadores online tienen todo lo que los criminales online necesitan para exprimir al máximo su potencial: PCs potentes, largos periodos online, conexiones ADSL veloces y soluciones de seguridad desactivadas frecuentemente o no actualizadas. Desarrollo de código malware en los servicios de compartición de archivos P2P durante el segundo trimestre de 2008:

· Muestras analizadas: 1000 archivos relacionados con los videojuegos en eMule y otras redes P2P (basados en el Top 20 de los juegos más vendidos de PC). · Infecciones: 637 de las 1.000 muestras analizadas estaban contaminadas con malware, lo que representa un porcentaje del 63,7% de todos los cheats, parches, wall hacks y otros archivos relacionados con videojuegos. Top cinco del malware encontrado en archivos P2P relacionados con los 20 videojuegos para PC más vendidos:

1. 32,6% Trojan-Downloader.Win32.Bagle.qv

2. 15,1% P2P-Worm.Win32.P2PAdware.a

3. 9,3% P2P-Worm.Win32.Padonak.b

4. 8,3% Trojan-Dropper.Win32.Peerad.a

5. 3,1% P2P-Worm.Win32.Kapucen.b
Desarrollo durante los últimos doce meses: Tercer trimestre 2007: 30% Cuatro trimestre 2007: 53% Primer trimestre 2008: 65% Segundo trimestre 2008: 63,7% Características detalladas del malware encontrado en las redes P2P:

1. Trojan-Downloader.Win32.Bagle.qv Es la versión P2P del gusano Bagle. Carga malware como recolectores de direcciones de e-mail y puertas traseras (botnet), entre otros.

2. P2P-Worm.Win32.P2PAdware.a
Muestra advertencias y simulaciones como, entre otras, un ataque de virus al ordenador y recomienda escanearlo con un software anti-spyware falso. Entonces, se invita al usuario a visitar una página web para comprar la versión completa de dicha solución trampa, apoderándose en dicho momento de los datos de sus tarjetas de crédito.

3. P2P-Worm.Win32.Padonak.b
Se instala a sí mismo como servicio en la máquina infectada, cargándose cada vez que se inicia el sistema. Entonces, busca en las carpetas del ordenador programas P2P y se copia con un nuevo nombre en forma de formato ZIP o RAR, para aumentar su difusión.

4. Trojan-Dropper.Win32.Peerad.a
Carga componentes adicionales desde un servidor de malware y los instala en el sistema. Contacta con servidores de anuncios y genera clicks para hacerle ganar dinero al autor del código malicioso.

5. P2P-Worm.Win32.Kapucen.b
Se instala a sí mismo como servicio en la máquina infectada, cargándose cada vez que se inicia el sistema. Entonces, busca en las carpetas del ordenador programas P2P y se copia con un nuevo nombre en forma de formato ZIP o RAR, para aumentar su difusión.

Fuente

No hay comentarios

No te lo puedes perder

© Planeta digital
Maira Gall