Windows alcanzará los 600 millones de virus únicos este año

Escrito por Alberto García
Software

Cada vez hay malware más variado y sofisticado. Si hay una plataforma que ha sido el objetivo por excelencia de los desarrolladores de malware siempre ha sido Windows. Esto es debido a que es el sistema en el que se pueden encontrar más vulnerabilidades, junto con grandes posibilidades de ataque con simplemente ejecutar un archivo infectado, haciendo totalmente necesaria la presencia de un antivirus en este sistema operativo, que es el más usado a nivel mundial en ordenadores.

Más de 600 millones de virus para finales de 2016

Por ello, por ser uno de los sistemas más antiguos en funcionamiento, y por su utilización en miles de millones de ordenadores, en la base de datos de AV-Test llevan ya recopilados casi 579 millones de malware. Y lo peor es que esta cifra no para de crecer, y a falta de medir los tres últimos meses del año, Windows superará los 600 millones de malware únicos.

malware-windows-2005-2016

En 2005, para Windows había en total 1,7 millones de virus. 5 años después en 2010, la cifra alcanzaba ya los 47,1 millones de virus. En 2013, esa cifra era de 183 millones, para alcanzar los 470 millones al cierre del pasado 2015. En lo que llevamos de año, son ya más de 100 millones de malware nuevos. Es decir, que sólo en 2015 se han creado más virus que todos los creados desde 2012 para atrás.

malware-distribucion-sistema-operativo

A pesar de esto, en los dos primeros trimestres de este año Windows ha pasado a tener el 67,21% de ataques de malware detectados, mientras que los scripts maliciosos han aumentado del 8,4% a un 19,10%. Estos scripts funcionan para diverso software (puede ir focalizado al propio navegador web o al sistema operativo), y se propagan de manera más sencilla que el malware tradicional.

El 99,69% del malware está desarrollado para sistemas de 32 bits, debido a que éstos también son compatibles con sistemas de 64 bits. Es raro ver malware para sistemas de 64 bits, aunque éstos suponen un 0,31% de los ataques.

El malware más popular de Windows es Allapple. Fue visto por primera vez en la red en 2006, y desde entonces ha causado grandes problemas en ordenadores de todo el mundo. Este virus es considera polimórfico, es decir, que con cada copia que realiza de sí mismo cambia su código, haciéndolo muy difícil de detectar por los antivirus.

Además de distribuir malware, Allapple lanza ataques DDoS en ordenadores infectados a páginas de operadores de Internet de Estonia. El programador del virus fue arrestado en 2010 y condenado a 2 años y medio de cárcel. Pero a pesar de esto, Allapple sigue siendo hoy el malware que más infecciones provoca en Windows.

Casi el 100% de los virus para móviles son para Android

La segunda plataforma que más ataques está recibiendo es Android. Mientras en 2015 el 85% de todo el malware del mundo se centró en Windows, Android recibió el 3,19% de los ataques. Este año, Android ha aumentado hasta el 7,48% de la detección total del malware por los sistemas operativos, habiendo ya disponible en total 16,5 millones de malwares distintos. Sólo en el mes de septiembre se crearon 725.738 nuevos tipos de malware para móviles.

malware-android

En total, el 99,87% del malware presente en sistemas operativos móviles corresponde a Android. El 97,49% de ese porcentaje corresponde a troyanos, los cuales están especializados en banca online a través de los teléfonos. El troyano más popular es conocido como Agent, capaz de tomar el control de un dispositivo con que este sólo visite una página web maliciosa. Una vez descargado, el troyano puede descargar instalar malware más perjudicial e incluso bajar el grado de protección del dispositivo y robar datos personales.

El segundo malware más popular para Android era otro troyano conocido como TrojanSMS, cuyo objetivo era doble: suscribir al usuario a servicios de pago vía SMS, y espiar los mensajes bancarios enviados por la entidad del usuario. El tercero, FakeInst, se hacía pasar por un supuesto antivirus con la apariencia de Opera mini. En definitiva, el objetivo principal de todos ellos es el phising, los SMS, las apps bancarias, y la posibilidad de descargar malware adicional más peligroso.

Casi todas las páginas que transmiten malware son HTTP

En 2015, el 97,88% de la distribución de malware a través de páginas web se realizó desde páginas HTTP, es decir, no cifradas. Por el contrario, sólo un 2,12% se realizó a través de páginas HTTPS. Los dominios que más se utilizaban para este tipo de páginas eran los acabados en ‘.com’, como era de esperar, con un 47,68%. En segundo lugar, se encontraba ‘.ru’. seguido curiosamente, del dominio ‘.su’ que utilizaba la Unión Soviética, con un 13,15% y un 10,06%, respectivamente.

En cuanto a las extensiones de archivos más utilizadas para transmitir virus, entre los más populares se encuentran los archivos ‘.exe’ con un 37,9%, seguido muy de cerca de HTML con un 35,12%. Detrás de estos quedaron ZIP, RAR o PHP.

Fuente > AV-Test