BAQUIA

Seis meses que han batido todos los récords

Cada vez hay más virus informáticos, cada vez son más sofisticados, y cada vez cosechan más éxito. Aún no ha acabado 2002, y los gusanos ya han batido varios récords de propagación y complejidad. Un hecho incuestionable que está haciendo de oro a los fabricantes de antivirus, pero que no tiene demasiada gracia para los millones de internautas que pueblan la Red.

Además, 2002 no va a superar precisamente a un año flojo en cuestión de virus. Según Computer Economics, el pasado año los virus provocaron daños por valor de 12.900 millones de dólares.

Según ICSA Labs, que entrevistó por séptimo año consecutivo a 300 organizaciones estadounidenses, entre enero de 2000 y agosto de 2001 (20 meses) ha habido unos 113 encontronazos con virus por cada 1.000 computadoras, un 13% más que lo registrado en el informe del año anterior. Comparado con los estudios previos, se deduce que hay una tasa media de crecimiento anual de unos 20 accidentes por cada 1.000 PCs.

Por otra parte, más del 95% de los encuestados reconocieron que empleaban productos antivirus en casi todas las máquinas de la empresa, y cerca del 70% filtraba mediante firewallls los correos sospechosos (ejecutables por ejemplo). Visto esto, el informe defiende que instalar un antivirus es sólo pequeña parte de la solución.

Para la empresa de antivirus Sophos, durante el primer semestre del presente año han aparecido 3.279 nuevos virus, de diferente peligrosidad y alcance. No está nada mal. Además, el informe de Sophos también deja claro que el incremento de las afecciones víricas se las debemos en gran parte a Bill Gates: entre los diez que más han destacado no hay ninguno que no emplee los programas de correo electrónico del sistema operativo Windows para multiplicarse masivamente.

Windows, el paraíso de los gusanos

Prácticamente todos los virus existentes están pensados para afectar el software de Microsoft. Y lo peor es que al coloso de Redmond no le basta con ser un coladero de virus, a veces incluso trae alguno de serie. El pasado mes de junio se descubrió que los paquetes en coreano de Visual Studio .Net albergaban a Nimda en su interior.

Mucho va a tener que aplicarse Microsoft, que acaba de desvelar que se trae entre manos un proyecto de blindaje informático llamado Palladium, para cumplir el mandato de Bill Gates de primar la seguridad por encima de todas las cosas y que sus programas dejen de ser terreno abonado para los gusanos.

-Un inciso, aunque los términos virus y gusano se empleen como sinónimos, en realidad responde a dos bichos distintos. Un gusano se caracteriza por no pretender infectar otros archivos, su máxima ambición es propagarse de manera masiva, normalmente mediante el correo electrónico. Son cada vez más comunes, y son los que más fama cosechan.-

Más alto, más rápido, más fuerte

Dejemos al gigante de Redmond tranquilo, y volvamos a los virus que es nuestro tema. Sin duda alguna, el gusano protagonista de lo que llevamos de año 2002 es Klez. Todo un plusmarquista vírico que hizo acto de presencia durante la tercera semana de abril, y del que ya hay multitud de variantes (Klez.g, Klez.h, Klez.k…). Poco más de un mes después de aparecer por vez primera, una media docena de empresas de antivirus se pusieron de acuerdo a la hora de tachar a Klez como el rey de los virus, el primero en superar en fecundidad al viejo SirCam y arrebatarle el título de “gusano más extendido de la ciberhistoria”.

Y no es que el código de Klez sea nada del otro mundo, pero desde luego es un bichito ingenioso. Cuando infecta una computadora, busca en el disco duro afectado cualquier documento de texto, html, Adobe Acrobat, Excel, JPG o MPEG, y lo distribuye convenientemente infectado a toda la lista de contactos de Microsoft Outlook.

Pero también tiene otra interesante particularidad, y es su habilidad para transformar algunos sistemas AV en máquinas para generar spam (muchos programas antivirus envían automáticamente un aviso al emisor si reciben un correo infectado, y Klez se las ingenia para que eses correos lleguen a gente que ni ha enviado un virus ni tiene el PC infectado). \”Los fabricantes de antivirus han estado explotando las respuestas automáticas como publicidad gratuita durante años. Los creadores de virus no son estúpidos; ven cómo están las cosas y trabajan con los sistemas\”, dice Rod Fewster de NOD32 respecto a esta facultad.

La última noticia sobre Klez también ha venido de la mano de MessageLabs, que asegura haber interceptado dos millones de mensajes infectados con este camaleónico bichito durante el primer semestre del presente año, aproximadamente el doble de los que se cazaron en todo 2001. Apenas durante el mes de junio fueron localizadas 788.137 copias, muy por encima de las 524.507 detectadas en mayo (en España Panda calcula que el 7,2% de las computadoras personales han caído bajo los efectos de Klez).

Uno de cada 30 correos electrónicos portan alguna de las variantes de Klez, mientras que otros exitosos virus del pasado como Goner o Love Letter se encontraban en uno de cada 240 mensajes. Y, según los expertos de esta compañía, todo indica que aún le queda mucha vida por delante.

Al lado de Klez, cualquier virus palidece, pero los seis primeros meses de 2002 nos han dejado un buen número de bichejos destacables por uno u otro motivo.

Crónica de medio año de infecciones

2002 inició su andadura dando pistas claras de la epidemia que se nos venía encima. Sólo en enero hubo tres virus dignos de mención por alguna causa: MyParty, que se transmitía como un inocente enlace a una página web y que tuvo un inicio más que prometedor, SWF/LFM, descubierto por Sophos y que infecta con cierta dificultad los ficheros Flash y W32/Donut, que busca y corrompe los archivos ejecutables creados por los servicios web del novísimo .NET.

Estos dos últimos virus fueron enviados directamente por sus escritores a los laboratorios, una práctica más habitual de lo que parece.

Marzo se inició con Gibe, que instala una puerta trasera en los sistemas Windows y se camufla como una actualización de seguridad de Microsoft, y a principios de junio se supo de la existencia de Simile.D, un bicho que además de ser uno de los más camaleónicos que se conocen, es multiplataforma en una de sus variantes (infecta tanto Linux como Windows, aunque con los sistemas operativos del pingüinos tiene las cosas mucho más difíciles). Afortunadamente no ha tenido mucha incidencia.

A finales del mes de abril tuvo lugar el tercer cumpleaños de Melissa, la matriarca de los gusanos de propagación masiva. Este fue el primero en inaugurar la técnica, tan habitual ahora, de emplear el servidor de correo electrónico de Microsoft para propagarse. Entre sus hijos se encuentran los gusanos que con más éxito se han reproducido en los últimos años como I Love You (el que mayores pérdidas económicas ha generado nunca, unos 10.000 millones de euros), Sircam, Nimda, W32/Hybris o Anna Kournikova.

Menos de una semana después de celebrar su cumpleaños, su creador, el arrepentido estadounidense de 34 años David Smith, fue condenado a pasar 20 meses en la cárcel y a pagar una multa de 50.000 dólares (muy por debajo de los 5 años y el medio millón de dólares que pedía la acusación).

En mayo, meses después de que las empresas de seguridad informática advirtieran que escuchar canciones de procedencia dudosa (sobre todo las conseguidas en redes P2P) podía en el papel provocar infecciones al reproducirlas en Windows Media Player de Microsoft o RealPlayer de RealNetworks, llegó Worm.Kazaa. Benjamin. Conocido como Benjamin o Kazoa, se hace pasar por un inofensivo archivo de audio o vídeo, normalmente con el nombre de canciones o películas populares y habita en el interior del sistema de intercambio de archivos entre colegas Kazaa. Hay quien dice que tras él se encuentra la industria discográfica.

Como era de esperar, también apareció un virus cuyo cebo se basaba en el mundial de fútbol que terminó hace unos días. Se trata de una variante de VBS/Chick llamada WorldCup que se transmite por correo electrónico y mediante la red de chat IRC. En el asunto aparece RE:Korea Japan Results\” y en el cuerpo del mensaje \”Takes a look at these results… Regards\”. El archivo que adjunta se llama Koreajapan.chm.

Y así hasta casi 3.300.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios