En febrero la explosión del ransomware se vio favorecida por la fuerte actividad de spam, principalmente por HTML/Goldun.AXT que predominó durante dos días, dio a conocer Fortinet en su reporte de Amenazas del mes de Febrero de 2010.
Un buen número de diferentes campañas de spam ayudaron a elevar el ransomware en el radar este periodo, distribuyendo una variante conocida como “Security Tool”. Aparte de estos altos rangos de spam, las explosiones activas de nuevas vulnerabilidades también se mantuvieron altas con 39% de nuevas vulnerabilidades detectadas en la red.
Otras actividades de amenaza clave en el mes de Febrero incluyen:
• Vacantes de Trabajo.- Contratados por Cutwail, un motor de spam botnet cuyas campañas más frecuentes mandan scareware y ransomware a través de esquemas de ingeniería social. Mientras que Cutwail continúa creciendo con el éxito de sus componentes, en este periodo, se ligaron botnets binarios adicionales a Cutwail, indicando que Cutwail está siendo utilizado como un servicio de spamming, que en última instancia multiplica el número de ciber-criminales promoviendo estas campañas de spam.
• Buzus y Botnets se Convierten en Berserk.- El Buzus spam Trojan y diferentes botnets, incluyendo el Bredolab, Gumbler y Sasfis, también tuvieron su lugar dentro de la lista de los Top 10 de Malware de Fortinet. Un nuevo jugador dentro de los top 10 de la lista de ataque fue la vulnerabilidad Sun Java (CVE-2009-3867), que es disparado a través de un Java Applet malicioso.