Por Panda Software http://www.pandasoftware.es
Hasta ahora, el año 2002 se ha caracterizado, en cuanto a códigos maliciosos se refiere, por el aprovechamiento de vulnerabilidades en los programas más empleados por los usuarios, tal y como refleja la propagación de Klez.I, sin duda, el gusano con más impacto de los últimos meses. A la vez, los virus han seguido recurriendo a nuevas técnicas para propagarse al mayor número de equipos y, a través de la Ingeniería Social, a señuelos y mentiras para engañar a los usuarios. En gran parte, el liderazgo de Klez.I, en los últimos meses, como el código malicioso más frecuentemente detectado por Panda ActiveScan (solución antivirus online gratuita de Panda Sofware), se debe a su capacidad para difundirse a partir de una vulnerabilidad existente en las versiones 5.01 y 5.5 de Internet Explorer. En concreto, aprovecha un problema en el citado navegador de Microsoft para ejecutarse, de forma automática, con la vista previa del mensaje que lo contiene. El éxito de la variante I de Klez no ha pasado desapercibido para los autores de virus, como demuestran los recientemente creados Frethem.J y Frethem.K, que también han explotado la citada vulnerabilidad para difundirse. Además de explotar problemas de seguridad ya conocidos con anterioridad, este año los códigos maliciosos también han intentando "sacar partido" de los más recientes. Un claro ejemplo es Unix/Scalper.A, que se propaga aprovechando una vulnerabilidad en los servidores Apache (que permite la ejecución de código arbitrario). De cara al futuro, cabe esperar la aparición de algún virus capaz de difundirse a partir del problema detectado en el reproductor Winamp (que posibilita que un archivo MP3 ejecute código como, por ejemplo, un virus). Por otra parte, cada día los virus evolucionan hacia multitud de nuevas formas y técnicas que multiplican el riesgo para los equipos de los usuarios, tal y como ha ocurrido con algunos aparecidos en lo que va de año. Entre los nuevos ejemplares, que reflejan su constante evolución, merecen destacarse: SWF/LMF-926, primer virus que ha infectado ficheros de Shockwave Flash (extensión ".SWF"); W32/Donut, código malicioso "pionero" por estar diseñado para infectar ficheros de la plataforma .NET de Microsoft; y Dadinu, primer gusano de correo electrónico que ha afectado a los ficheros con extensión ".cpl". En los últimos meses, las dosis de ingenio, sutileza y persuasión de los autores de virus para lograr embaucar a los usuarios, y así conseguir que sus creaciones tengan un gran impacto, también se ha traducido en numerosos ejemplares. Algunos ejemplos son: Freedesktop, que se presenta con la apariencia de una dirección web en un archivo denominado "w w w.freedesktopthemes.com"; WorldCup (VBS/Chick.F), que utiliza como señuelo el Mundial de Fútbol recientemente celebrado; y W32/Petlil.A, que emplea como "cebo" una fotografía de carácter erótico. En definitiva, el comportamiento de los códigos maliciosos a lo largo este año vuelve a poner de manifiesto que deben adoptarse adecuadas medidas de protección, entre las que destacan instalar un antivirus eficaz y extremar las precauciones con el correo electrónico que se reciba. Igualmente, refleja la necesidad de que los usuarios instalen las actualizaciones que, periódicamente, ofrecen los fabricantes de software para corregir los problemas descubiertos en los programas. De esta manera, contarán con aplicaciones que no podrán ser utilizadas por los virus para difundirse. Más información sobre estos u otros códigos
maliciosos en la Enciclopedia de Virus de Panda Software, disponible en
la dirección:
|
