Resultados de la nueva característica de Inteligencia Colectiva (CommunityIQ) de avast! 5

20 de abril de 2010

Investigadores de ALWIL Software, los proveedores/desarrolladores de los programas antivirus avast!, han lanzado el primer conjunto de datos de su CommunityIQ, un programa opcional de sensores para los más de 100 millones de usuarios avast! antivirus.

CommunityIQ es el primer muestreo a gran escala de las amenazas en línea en el mundo. Los sensores incluidos en los programas avast! antivirus identifican los sitios infectados y de malware mediante  el análisis de comportamientos sospechosos, el uso de códigos maliciosos, y a experiencias previas con otras usuarios avast!

“El enorme número de miembros de CommunityIQ  crear una “nube” de sensores que nos da una visión en tiempo real de las amenazas planteadas por los sitios web a través de Internet”, dijo Vince Steckler, Consejero Delegado de ALWIL Software, fabricante de las soluciones avast! antivirus. “Nuestra nube proporciona una enorme cantidad de  datos sensibles en tiempo real sobre el estado del malware y virus a través de la web.”

A nivel mundial, el conjunto de datos del  1T de 2010 incluye 252.000 dominios infectados que fueron visitados e identificados a través de 11,9 millones de visitas de miembros de CommunityIQ.

Para sitios web del Reino Unido, la lista incluye más de 3.000 dominios infectados. Muchos de los sitios infectados -todos con el sufijo co.uk- fueron pequeñas empresas o sitios web de viajes como harrysbars.co.uk, glassbasins.co.uk y westminster-london-hotels.co.uk/.

“El Bar de Harry quiere ser un punto caliente en Dorset, pero no para las infecciones por malware, que padecieron una infección iframe durante 30 días. La mayoría de los lugares de nuestra lista son sitios legítimo que un usuario normal nunca sospecharía  que pudiese estar infectado,  pero lo están “, dijo Steckler. “Y sabemos que Harry tenía una infección debido a las repetidas visitas de los miembros de CommunityIQ. Otras infecciones han durado mucho más tiempo, como los 153 días en mystainedglassart.co.uk/. Hay sitios en nuestra lista -en su mayoría orientados a adultos- que han sido diseñados para distribuir malware. Pero, estos son la minoría. Si nos fijamos en el número total de visitas de usuarios, los sitios comunes son los más peligrosos. “

Para sitios web con sede en Francia, los miembros de CommunityIQ visitaron más de 300 dominios infectados cada día con el sufijo fr. (Francia), identificando más de 3.000 dominios independientes durante el trimestre. Tres de los sitios más infectados por el número de visitantes fueron ja6.free.fr, asso.fr y maxio.fr. “Free” es un gran atractivo para los programas nocivos con su punto de mira puesto en los consumidores franceses, con más de una sexta parte de los sitios distribuyendo malware utilizan la palabra free (libre/gratis) en la url.

Cada vez que un miembro de CommunityIQ visita un sitio web, el programa avast! antivirus instalado en su equipo realiza un análisis riguroso y examina el comportamiento del sitio para cualquier tipo de infección, virus, o actividades sospechosas. Si este esconde malware, avast! apaga la conexión, protegiendo el equipo usuario, y envía los datos para el análisis.

Este paquete anónimo de datos incluye información sobre el tipo de malware, sitio web que se ha visitado, y aplicaciones informáticas ejecutadas en el momento de la exposición. Los datos permiten el descubrimiento de infecciones conocidas y ofrece pistas útiles a través del análisis del comportamiento, las referencias cruzadas de los sistemas operativos, paquetes de servicio, y los datos del navegador que permiten a los investigadores de avast! detectar las variantes, las nuevas amenazas y posibles vectores de ataque.

Mediante la combinación de los informes de los miembros individuales de CommunityIQ, los investigadores de avast! son capaces de identificar nuevo malware y representar gráficamente la propagación y la duración de la infección. Otros datos de CommunityIQ se procesan automáticamente y constituyen la base para las actualizaciones de base de datos de virus diaria.

“Los datos de la IQcommunity tienen un valor incalculable, ya que se basan en la experiencia de navegación real de una muestra de  tamaño grande,” explica el Sr. Steckler. “La mayoría de miembros de la comunidad son sólo usuarios de PC de nivel medio que trabajan conectados en línea como parte de su rutina diaria. Esto aumenta la posibilidad de encontrar y clarificar las nuevas amenazas, casi o incluso, en cero días. “

avast! lanzará un informe-barómetro detallado de seguridad en Internet de la CommunityIQ más adelante este año, en el que se cuenta con estadísticas detalladas sobre el panorama de las amenazas por países y por dominios, así como información sobre las amenazas emergentes capturadas por los análisis de comportamiento.

“Nuestro objetivo es hacer que la información de CommunityIQ esté disponible libremente para mejorar la seguridad global de Internet “, añade Steckler, “También nos gustaría dar las gracias a los usuarios de la CommunityIQ por su apoyo y les deseamos una feliz – y segura – navegación.”

Estadísticas de infecciones

Lugares identificados en el primer trimestre de 2010: 2.149.042 páginas y 252.801 dominios.

Visitas a sitios infectados por miembros de CommunityIQ  (Esto no incluye el intento de visita de sitios bloqueados. Las visitas a URL bloqueadas pueden alcanzar los 3 millones al día.): 11.876.357 – visitas a sitios infectados, no bloqueados.

Sitios infectados por país Dominios/Hits por CommunityIQ
General (. COM) 102.721 / 5.186.345
Brasil 6.356 / 344.888
China (. CN) 5.657 / 193.785
República Checa (. CZ) 7.306 / 141.349
Francia (. FR) 3.244 / 145.581
Reino Unido (CO.UK) 3.264 / 38.259
Polonia 9.446 / 342.844
Rusia (. RU) 20.639 / 1.230.077

Nota de Prensa original en inglés: http://www.avast.com/pr-avast!-releases-internet-security-forensics-data

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram