El malware polimórfico para email sigue su avance

Los expertos en seguridad están advirtiendo de nuevos incrementos en el malware polimórfico para email, creados para superar las herramientas antivirus tradicionales.

En su informe ‘September 2011 Symantec Intelligence Report’, la empresa de seguridad revela que el 72% del malware para correo electrónico de este mes podría ser descrito como una forma agresiva de malware polimórfico.

Este tipo de amenaza se está haciendo cada vez más popular entre los cibercriminales desde el verano, ya que en julio el porcentaje de esta tipo de malware era del 23,7%, más del doble que en los seis meses anteriores.

Desde Symantec explican que este tipo de malware es más difícil de detectar para los filtros tradicionales porque está cambiando constantemente su código. No hay que alarmarse, no obstante, ya que la mayoría de los productos antivirus emplearán técnicas de emulación que permitan al malware ejecutarse parcialmente en un entorno controlado, explica la empresa de seguridad.

La última variedad de malware polimórfico identificado incluía mecanismos para cambiar el código de arranque en casi todas las versiones del malware, cambiando sutilmente la estructura y haciendo que fuera difícil para los emuladores reconocer el código como malicioso.

El mundo criminal no deja de estudiar nuevas formas de ataque incrementando la sofisticación de la ingeniería social. En el informe de Symantec se hace referencia a ataques recientes que incluyen muestras de correo electrónicos que parecen proceder de una impresora avanzada utilizando la función de escanear para enviar por correo electrónico, de forma que el documento escaneado se envía como una imagen o documento adjunto. Se trata de la primera vez que se ha visto esta particular táctica.

Por otra parte destacar que los niveles de spam han permanecido estables en el mes de septiembre. Las amenazas de malware basadas en web se han incrementado un 1%, mientras que el phishig ha caído un 0,26% respecto al mismo periodo del año anterior.