Gusanos informáticos: 3 años de propagación masiva
[01-05-02]
.-En marzo se ha cumplido el tercer aniversario de Melissa, cuya aparición marcó un antes y un después en la historia de los códigos maliciosos. Hasta entonces pocos virus o gusanos se habían reproducido con tanta rapidez y afectado a tantas corporaciones y usuarios. A la gran repercusión obtenida por Melissa se suma el hecho de haber sido el iniciador de una tendencia continuada por códigos maliciosos -como I Love You, Sircam o Nimda-, a los que cada día se suman nuevos ejemplares que, como su antecesor, tiene como principal objetivo difundirse al mayor número de equipos.
Melissa es un virus de macro para Word con características de gusano gracias a su habilidad para autoenviarse, adjunto a un mensaje de correo electrónico, a los 50 primeros contactos de la libreta de direcciones de Outlook del ordenador al que afecta. Esta técnica, que desgraciadamente hoy es muy habitual, tiene su origen en este virus que, en apenas unos días, protagonizó uno de los casos de infección masiva más importantes de la historia de los virus informáticos. De hecho, compañías de la talla de Microsoft, Intel o Lucent Technologies tuvieron que bloquear sus conexiones a Internet debido a la acción de Melissa.
La escuela iniciada por Melissa fue continuada en 1999 por ejemplares como VBS/Freelink que, a diferencia de su predecesor, se envíaba a sí mismo a todas los contactos que el PC afectado tuviese incluidos en su libreta de direcciones. Ese mismo año también apareció VBS/Bubbleboy que, aprovechando un agujero de seguridad de Internet Explorer 5, se activaba sin necesidad de ejecutar ningún fichero adjunto, ya que con tan solo abrir el mensaje de correo o visualizarlo lleva a cabo su acción.
Con posterioridad, en mayo de 2000, apareció I Love You, cuyo impacto ecónómico -10.000 millones de euros- aún no ha sido superado. Como se recordará, para atraer la atención del usuario, y así conseguir propagarse, se mandaba por correo electrónico en un mensaje cuyo asunto era "ILOVEYOU" e incluía adjunto un fichero denominado"LOVE-LETTER-FOR-YOU.TXT.VBS".
Tras I Love You surgieron otros gusanos -como W32/Hybris o AnnaKournikova" y Sircam-, que tuvieron una gran propagación gracias al empleo de la Ingeniería Social. El primero aludía a una posible versión erótica del cuento de Blancanieves y los Siete Enanitos, mientras que el segundo intentaba engañar al usuario haciéndole creer que había recibido un archivo que contenía una fotografía de la tenista Anna Kournikova.
En el año 2001 se consolidó la tendencia de los virus a "aprovecharse" de vulnerabilidades existentes en programas de uso habitual, siendo dos claros ejemplos Code Red y Nimda. El primero explotaba una vulnerabilidad .ida de los servidores IIS y era capaz de propagarse a gran velocidad sin dejar ningún rastro en los medios de almacenamiento tradicionales. Por su parte, Nimda se transmitía por correo electrónico utilizando una vulnerabilidad en el navegador Internet Explorer 5 y en los clientes de correo Outlook y Outlook Express.
En definitiva, Melissa inauguró una nueva etapa en la historia de los códigos maliciosos, convirtiéndose en el primer gusano de propagación masiva. La posterior aparición de otros ejemplares, que mediante técnicas más sofisticadas o recurriendo a la Ingeniería Social han alcanzado mayores índices de difusión que su predecesor, ponen de manifiesto su constante evolución y la necesidad de no bajar la guardia. Por ello, Panda Software recomienda a los usuarios que extremen las precauciones y que adopten algunas medidas de seguridad, entre las que destacan:
Analizar, antes de abrir, los e-mails recibidos. Es conveniente escanear con un antivirus eficaz todos los correos electrónicos que se reciban, aunque provengan de una persona con la que habitualmente se mantenga correspondencia.
Utilizar un buen antivirus, que pueda actualizarse diariamente para así ser capaz de detectar y desinfectar los últimos virus aparecidos. Asimismo, el antivirus debe incluir: soporte técnico permanente (para resolver los problemas que puedan surgir relacionados con virus o con el funcionamiento del antivirus); resolución urgente de nuevos virus (capaz de eliminarlos en el menor tiempo posible) y servicios de alerta.
En caso de existir, instalar los parches de actualización de software que publican las compañías para solucionar vulnerabilidades. De esta manera se pueden paliar los efectos que puede provocar la ejecución de ficheros con códigos maliciosos.
La información completa sobre los gusanos mencionados se encuentra en la Enciclopedia de Virus de Panda Software, a la que puede accederse en la siguiente dirección: http://www.pandasoftware.es/enciclopedia/
Artículos de actualidad ...
Archivo de artículos ...
|