La mayoría del nuevo malware, un 67,7%, fue de tipo troyano, es decir,estaba diseñado para el robo de datos confidenciales como números decuentas bancarias,o contraseñas.Los troyanos, con un 70,1% del total, fueron el tipo de malware que más ordenadores infectó durante el año, seguido del adware (19,9%) y de los gusanos (4,22%). Esto supone, pues, quemás del 94% del malware encontrado en los ordenadores de los usuarios correspondía a estas tres categorías.
Respecto a las amenazas que más han crecido en 2008, el informe anual de PandaLabs destaca el peligro de los falsos antivirus, un tipo especial de adware que hace creer al usuarioque está infectado con decenas de ejemplares de malware para, a continuación, ofrecerle una versión de pago de un falso antivirus que supuestamente elimina esas infecciones. Los precios de los falsos antivirus giran en torno a los 50 euros y, según las estimaciones de PandaLabs, podrían estar generando unas ganancias a los ciberdelincuentes de unos 10 millones de euros mensuales.
Entre los principales tipos de troyanos bancarios, PandaLabs distingue:
1) Troyanos bancarios brasileños (Banbra, Bancos): troyanos diseñados principalmente para robar contraseñas de entidades bancarias brasileñas y portuguesas, aunque también es posible encontrar entidades españolas en variantes de la familia bancos. Suelen enviar la información obtenida a través de correoelectrónico o por FTP.
2) Troyanos bancarios rusos 1.0 (Cimuz, Goldun…): troyanos cada vez menos utilizados, ya que su detección se ha vuelto más sencilla. Aún así, se continúanobservando muchas variantes en circulación.
3) Troyanos bancarios rusos 2.0 (Sinowal, Torpig, Bankolimb): Creados para sustituira los anteriores, se trata de códigos maliciosos que cambian y se actualizan constantemente, lo que dificulta su detección. Todos ellos tienen una forma común defuncionamiento: la lista de entidades que monitorizan para robar las credenciales la obtienen de un fichero de configuración, que puede estar bien junto al troyano o en un servidor aparte controlado por el ciberdelincuente, de tal forma que no es necesario modificar el troyano para añadir una nueva entidad.
