En este estudio se ha analizado la posible relación de causalidad entre las descargas de software no autorizado y el malware así como su incidencia en los sistemas de información domésticos y corporativos. Para ello se ha analizado un total de 3.286 descargas de aplicaciones de software no autorizado tanto con mecanismos de detección basados en firma, como mecanismos heurísticos mediante diferentes soluciones de seguridad en búsqueda de código malicioso.

3 de cada 10 muestras de software sin licencia de uso que se descargan de sitios web de intercambio de archivos contienen algún tipo de malware, e incluso en algunos casos las descargas poseen varios ficheros infectados. En especial, el 46% de las descargas a través de eMule contienen código malicioso. Además, las descargas con mayores probabilidades de contener código malicioso son las de programas de video y sonido, con un 44,9% y 39,9% respectivamente.

El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión y los virus con un 5,4%.

El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos. Precisamente, el 60% del malware se encuentra “escondido” en ficheros comprimidos (.rar, .zip, .iso), con el fin de que pase más desapercibido y así aumentar el impacto de los ataques

http://www.inteco.es/Seguridad/Observatorio/Estudios/estudio_malware_SWnoautorizado