La firma de seguridad Bitdefender ha detectado que el troyano Clicker.CM se mantuvo como la principal amenaza en Internet durante la segunda mitad del año 2009. Este malware está diseñado para mostrar publicidad en los navegadores de los usuarios cuando estos visitan páginas web peligrosas (como portales con contenido sexual o sitios que ofrecen software pirata).
Además, entre las amenazas más activas se ha encontrado Trojan.Wimad.Gen.1,un troyano que utiliza como cebo para engañar a los usuarios la película Avatar. Esta aplicación ha sido distribuido a través de redes de torrents (descarga de archivos) como si se tratase de una copia de la esperada película. Curiosamente, su distribución comenzó antes incluso de que la película viese la luz.
Desde la firma aseguran que “en la segunda mitad de 2009, acontecimientos internacionales tales como la aparición de la gripe porcina H1N1 han sido también aprovechados por los autores de malware para lanzar nuevas infecciones”.
Respecto a la manera de distribuir las amenazas, la web sigue siendo el medio preferido por los ciberdelincuentes, pero las técnicas basadas en el “Autorun” están ganando terreno rápidamente. Estas técnicas se aprovechan de que, por defecto, los dispositivos de almacenamiento extraíbles (memorias USB, CD, DVD, etcétera) cuentan con un fichero llamado autorun.ini que dice al ordenador qué archivos debe ejecutar cuando el dispositivo es introducido en el equipo. Los ciberdelincuentes modifican este archivo para que la orden que se dé al ordenador sea la de ejecutar el ejemplar de malware copiado en ese dispositivo. Aunque esta funcionalidad era útil para los usuarios, ha sido descartada en Windows Vista SP2 y Windows 7, a fin de prevenir infecciones.
Durante los últimos seis meses los países más activos en cuanto a propagación de malware fueron China, Francia y los Estados Unidos, seguidos de Australia (que subió un puesto desde la primera mitad del año), Rumanía (que también sube un puesto) y España, que baja un lugar hasta situarse como sexto país que más malware distribuye.
