Windows 8 propenso a la infección por las principales amenazas de malware, falla en la detección de uno de cada cinco ejemplares de Malware más conocidos
El 15% de las amenazas de malware más común evitan Windows Defender para infectar Windows 8
 |
| Hace pocos días fue lanzado el nuevo sistema operativo de Microsoft y ya aparecen gran cantidad de amenazas a este S.O. |
El recién presentado Windows 8 es propenso a la infección de un 15% de las 100 familias de malware más utilizadas por los ciberdelincuentes este año, incluso con Windows Defender activado, según han revelado las pruebas realizadas por Bitdefender.
Windows 8, con Windows Defender en funcionamiento, se infectó por 61 amenazas de malware de las 385 muestras de malware más populares en una prueba controlada, a cargo de destacados investigadores de virus durante la semana pasada. Otra muestra omitió Windows Defender pero fallaron en la ejecución, y otra continuó pero fue bloqueada por el Control de Cuentas de Usuario (UAC), por lo que su carga útil no fue distribuida.
“Como una forma de proteger un equipo frente a un virus, robo de datos y otro tipo de malware, Windows Defender es mejor que nada” dijo Catalin Cosoi, Chief Security Strategist de Bitdefender. “Pero no es mucho mejor. La mayoría de los antivirus populares pueden hacerlo mejor. La conclusión es clara: utilizar su PC sin una solución de seguridad es extremadamente peligroso”.
La muestra malintencionada consistió en un conjunto de las familias de malware que se han detectado con más frecuencia en los últimos seis meses, por el sistema de notificación de virus en tiempo real de Bitdefender. El malware que evitó correctamente Windows Defender fue capaz de acceder por el backdoor al sistema, interceptar las pulsaciones del teclado, robar las credenciales de los juegos en línea, y más.
 |
| Se expuso a Windows 8 a múltiples amenazas para verificar la capacidad de detección y respuesta |
Cuando se probó sin Windows Defender activado, los resultados fueron peores. De las 385 muestras, 234 se ejecutaron correctamente. Otras 138 muestras no se pudieron iniciar en el equipo por varias razones, seis amenazas se ejecutaron pero luego fallaron y otras siete se lanzaron pero su carga fue bloqueada por el UAC.
“Incluso si el nuevo sistema operativo cuenta con una importante revisión en términos de efectos visuales con la introducción de la Interfaz de Usuario Avanzado, Windows 8 con la solución antivirus activada por defecto registra unos índices alarmantes de detecciones similares a las detectadas por Windows 7” afirma Alexandru Balan, Chief Security Researcher de Bitdefender.
“Incluso si el nuevo sistema operativo cuenta con una importante revisión en términos de efectos visuales con la introducción de la Interfaz de Usuario Avanzado, Windows 8 con la solución antivirus activada por defecto registra unos índices alarmantes de detecciones similares a las detectadas por Windows 7” afirma Alexandru Balan, Chief Security Researcher de Bitdefender.
Prueba para determinar que cantidad de software mal intencionado que afecta a Windows 7 lo hace en Windos 8
 |
| Prueba para verificar mejora en la lucha contra malware en Microsoft Windows |
Un par de días después del lanzamiento oficial, cogimos Windows 8 para darle una vuelta que determinase cuánto del malware que se ejecuta en Windows 7 también afectará al nuevo sistema operativo.
Prueba de metodología
Paso 1: Para realizar el test, se utilizaron dos equipos físicamente idénticos ejecutando configuraciones comunes de Windows 7 y Windows 8, ambos arrancados desde un servidor de red.
Paso 2: Después de ejecutar una muestra maliciosa y evaluar si el equipo estaba en peligro, el sistema se reinició a un sistema operativo limpio y se reanudó la prueba. Se partió del supuesto de que la pieza de malware infectó el PC hasta su reinicio
Paso 3: Pruebas en Windows 7, Windows 8 y Windows 8 con Windows Defender: la prueba de malware en Windows 8 se llevó a cabo en dos pasos:
a) Para garantizar que los entornos de Windows 7 y Windows 8 estuvieran a la par, se desactivó la solución anti-malware que se incluye por defecto en Windows 8 en la primera prueba.
b) La segunda prueba fue un escenario de la vida real, probando Windows 7 contra Windows 8+ Windows Defender
Paso 4: El conjunto de la muestra malintencionada estaba compuesto de 385muestras, de las 100 familias más populares de malware desde los últimos seis meses, como se informó por el sistema de notificación de virus de Bitdefender en tiempo real. Estas muestras fueron alojadas en un depósito FTP interno y copiadas al equipo después de arrancar.
Paso 5: Después de ejecutar la muestra en el entorno seleccionado, la secuencia de comandos Phyton envió por correo electrónico un informe detallado con las diferencias de proceso entre el sistema original y el infectado.
Todas las muestras se realizaron en entornos sencillos de Windows con el Control de Cuentas de Usuario (UAC) activado. De las operaciones de la muestra, cuando alguna dio como resultado un aviso al UAC, se consideró que la muestra maliciosa no logró su objetivo y el equipo no fue dañado.
Paso 2: Después de ejecutar una muestra maliciosa y evaluar si el equipo estaba en peligro, el sistema se reinició a un sistema operativo limpio y se reanudó la prueba. Se partió del supuesto de que la pieza de malware infectó el PC hasta su reinicio
Paso 3: Pruebas en Windows 7, Windows 8 y Windows 8 con Windows Defender: la prueba de malware en Windows 8 se llevó a cabo en dos pasos:
a) Para garantizar que los entornos de Windows 7 y Windows 8 estuvieran a la par, se desactivó la solución anti-malware que se incluye por defecto en Windows 8 en la primera prueba.
b) La segunda prueba fue un escenario de la vida real, probando Windows 7 contra Windows 8+ Windows Defender
Paso 4: El conjunto de la muestra malintencionada estaba compuesto de 385muestras, de las 100 familias más populares de malware desde los últimos seis meses, como se informó por el sistema de notificación de virus de Bitdefender en tiempo real. Estas muestras fueron alojadas en un depósito FTP interno y copiadas al equipo después de arrancar.
Paso 5: Después de ejecutar la muestra en el entorno seleccionado, la secuencia de comandos Phyton envió por correo electrónico un informe detallado con las diferencias de proceso entre el sistema original y el infectado.
Todas las muestras se realizaron en entornos sencillos de Windows con el Control de Cuentas de Usuario (UAC) activado. De las operaciones de la muestra, cuando alguna dio como resultado un aviso al UAC, se consideró que la muestra maliciosa no logró su objetivo y el equipo no fue dañado.
Resultado de la prueba
Las pruebas comparativas entre Windows 7 y Windows 8 con el paquete de antivirus desactivado, no fueron notables. De un total de 385 muestras, 234 e-amenazas se ejecutaron correctamente, crearon uno o más procesos y lograron con persistencia el reinicio. 138 muestras no se pudieron iniciar en el equipo por diversas razones, esto significa que el estado del equipo no cambió desde el inicio, con un arranque limpio. Seis e-amenazas (troyanos genéricos) se ejecutaron pero fallaron antes de realizar cualquier cambio en el PC y otros siete se pusieron en marcha pero su carga fue bloqueada por el Control de Cuentas de Usuario (UAC).
La situación es mucho más brillante cuando Windows 8 se combina con un antivirus. La prueba que se realizó en Windows 8 con Windows Defender activado, reveló que sólo 61 muestras fueron capaces de infectar el PC, mientras que 322 fueron eliminadas inmediatamente en la copia de Windows Defender. Otras dos muestras que omite Windows Defender fallaron en la ejecución y fueron bloqueadas por el Control de Cuentas de Usuario. Sin embargo, incluso cuando se ejecuta Windows 8 con el software de seguridad predeterminado, 61 piezas de malware se las arreglaron para subvertir el sistema.
La situación es mucho más brillante cuando Windows 8 se combina con un antivirus. La prueba que se realizó en Windows 8 con Windows Defender activado, reveló que sólo 61 muestras fueron capaces de infectar el PC, mientras que 322 fueron eliminadas inmediatamente en la copia de Windows Defender. Otras dos muestras que omite Windows Defender fallaron en la ejecución y fueron bloqueadas por el Control de Cuentas de Usuario. Sin embargo, incluso cuando se ejecuta Windows 8 con el software de seguridad predeterminado, 61 piezas de malware se las arreglaron para subvertir el sistema.
Windows 7
|
Windows 8
|
Windows 8 + Defender
|
|
Muestras totales
|
385
|
385
|
385
|
Corrieron adecuadamente
|
262
|
234
|
61
|
Precisión de la prueba
La prueba comparativa se llevó a cabo en un entorno controlado utilizando muestras elegidas por criterios de popularidad y se ejecutan en un ambiente impoluto sin necesidad de software adicional instalado. En el caso de hitos que se basan en la presencia de aplicaciones de terceros, como Adobe Reader o Microsoft Word, el fallo para infectar está garantizado. Por lo tanto, las tasas de infección exitosas podrían ser superiores a la presentada en este artículo.Conclusiones
Cuando se trata de malware en el modo usuario, en ausencia de una solución de seguridad, Windows 8 sin una solución de seguridad no es muy diferente en términos de seguridad de Windows 7. Puede ser cierto que los subsistemas de seguridad como ELAM y SafeBoot pueden bloquear las amenazas basadas en rootkit, pero de 100 familias de malware, sólo tres muestras fueron construidas por rootkits.Aunque Microsoft ha hecho enorme avances en la mejora de la seguridad global de su sistema operativo más reciente, es el antivirus el que en definitiva marca la diferencia.
Tomado de http://www.marketingsim.com/
Modificado por: Dr. PC 3000 Reparación de computadoras
Búsquedas relacionadas:
No hay comentarios.:
Publicar un comentario