estadísticas de virus más comunes

__TRUNKS__

Buenas, estaba presentando un trabajo sobre seguridad informática y me gustaría poner un gráfico con los malwares más comunes (troyanos, virus, gusanos, spywares, etc.) sin embargo no encuentro ningún tipo de información sobre el porcentaje de infecciones que causan respecto al total.
Había una página que era GoPanda o algo así pero ahora está cerrada y no encuentro ninguna parecida, alguien conoce alguna o tiene información al respecto?

Un saludo y gracias.

B

Yo solo recuerdo este y era la puta ostia:

Vandalus

#1 no se si esto te puede ayudar mucho pero.... http://www.pandasecurity.com/uae/homeusers/security-info/

Yekale7

#1 Entra aquí y buscas un poco y tienes quizás el trabajo hecho:

https://securelist.com/all/?tag=86

https://securelist.com/all/?category=437

__TRUNKS__

Ok muchísimas gracias, ya he elaborado la gráfica con los datos.

Khrixso

Criptlocker. Tengo ya un puto máster con el :¬¬:

2 1 respuesta
B

#6 lo he escuchado mucho, ¿como te infectas? ¿ejecución de archivo descargado?

1 respuesta
Khrixso

#7 Hay varias variantes. Lo típico es por emails de spam (seur,correos,amazon etc). Con que clickees uno de sus links o descargues/abras adjunto empieza la fiesta.

También por USB y otras unidades infectadas cuando las conectes a tu equipo.

Y sobre todo, navegadores y Java desactuqlizados. Es entrar en una web no segura, y como el Java tenga brecha, se te autoinstalan los criptlocker que haya en dicha página.

En cuestión de 3 meses, ya han atacado en 3 ocasiones los servidores de ficheros de unos de mis clientes. Usan xp (fucklogic, no hay presupuesto), y es entrar en alguna web "turbia" y automático. Empieza por local y como tngas permisos en alguna unidad de red compartida gl.

Al final sólo te queda aislar el equipo infectado, restaurar copias de los datos, y restaurar pc infectado. Vamos, una puta jodienda.

E dit: usar siempre mapeos de las unidades, no carpetas compartidas. Muy importante.

1 respuesta
koalas

Este hilo es muy interesante asi aprendes algo mas

AikonCWD

#8 Las versiones más o menos modernas de ramsonware listan unidades mapeadas también, incluso hay variantes más avanzadas que cogen todo el rango de red del equipo infectado (192.168.1.0/24 o el que sea) y empieza a llamar por WMI a la librería Win32_Share, que devuelve cualquier recurso compartido de una IP remota (de toda la red), luego el ramsonware se intenta copiar ahí mismo, lista ficheros+subdirectorios y continua encriptando por red, sin necesidad de que el equipo infectado tenga una unidad de red mappeada contra el otro equipo.

Tengo otros ejemplos de ramsonwares que buscan y detectan software de backup para borrar copias de seguridad y evitar que puedas restaurar datos, otro método más conocido sería listar ShadownCopys del equipo local infectado y borrar los backups. En fin...

Vamos, una jodida fiesta xD

2 respuestas
L

#10 siempre se puede pagar la coca y ya está.

1 respuesta
matute_ll

#11 Pagar para que pase algo así xD

http://www.extremetech.com/extreme/229162-hospital-pays-ransomware-but-doesnt-get-files-decrypted

1 respuesta
L

#12 no es lo normal, al tío le interesa mantener su modelo de negocio y que la gente vaya pasando por caja.

Si pides dinero y luego no liberas, la gente dejará de pagar y ya no tendrás negocio.

1 respuesta
matute_ll

#13 ya ya, pero es uno de los pocos casos en que no han soltado los ficheros y han dado mas por saco xD

normalmente pagas los 300-1000€ que oscila el ransom y ale (o eres medio listo y tienes backups y métodos de prevención y mitigacion)

Khrixso

Pues ojito que últimamente están enviado emails de ENDESA( tipo facturas) y se está liando parda...solo con abrir el correo (no debería ser solo al ejecutar link o adjunto?¿?)

Ya han infectado unas cuantas empresas en este mes.

Dejo link: http://www.20minutos.es/noticia/2760269/0/endesa-virus-ransomware-locky/

#10 Gracias por el aporte, ya voy a investigarlo ;D

Usuarios habituales

  • Khrixso
  • matute_ll
  • Lord_r4zi3l
  • AikonCWD
  • __TRUNKS__
  • Yekale7
  • Vandalus