Symantec analizó un perfil de los códigos maliciosos que suele pasarse por alto: la manera en que los atacantes administran los servidores web que utilizan para diseminar spam y código malicioso. Se resaltó una herramienta particular basada en PHP (lenguaje de programación interpretado o framework para HTML, diseñado originalmente para la creación de páginas web dinámicas), que generalmente se utiliza para controlar y manipular la configuración de estos servidores web.
La herramienta puede ejecutar código PHP arbitrario, forzar la transferencia de archivos y cuentas de bases de datos e incluso permite obtener un rápido acceso a los archivos de configuración del servidor web, de modo que el atacante puede editarlos para satisfacer sus necesidades maliciosas. El cibercriminal puede fácilmente confundir su código, haciendo que esta función sea menos notoria a la vista de los administradores de servidor legítimos, lo que impide ser detectado por sistemas de seguridad y representa una amenaza potencial a la información que puede estar almacenada en los servidores. Esta herramienta es capaz de crear sitios web relacionados con spam y alojar páginas con exploits para afectar aún más computadoras.
La compañía también analizó una interesante aplicación de Android que intenta engañar al usuario para que piense que puede cargar su dispositivo simplemente con los rayos del sol. Sin embargo, los dispositivos Android no contienen paneles solares, un componente crítico que es necesario para convertir la luz en electricidad. En lugar de ello, roba información sensible del usuario.
El informe también señaló que, en México, el índice de spam en septiembre fue de 75.3%, en comparación con agosto, que fue de 73.5%. Asimismo, el índice de virus en septiembre fue uno de cada 1029.4, comparado con el mes anterior (uno de cada 1439.2).
Por su parte, la tasa de spam a nível global fue de 75% (un aumento de 2.7% desde agosto), mientras que uno de cada 245.4 mensajes de correo electrónico se identificó como phishing (un aumento del 0.088% desde agosto).
Finalmente, uno de cada 211.0 mensajes de correo electrónico contenían malware (un incremento de 0.04% desde agosto), y se bloquearon 780 sitios web maliciosos por día (una disminución de 29.1% desde agosto).
