03 septiembre 2004 10:19 hrs
por: Tren Micro
AP © Derechos Reservados
Los 10 códigos maliciosos más detectados en el mundo, según Trend Micro
1. WORM_SASSER.B
2. PE_ZAFI.B
3. WORM_NETSKY.P
4. HTML_NETSKY.P
5. WORM_NETSKY.D
6. JAVA_BYTEVER.A
7. WORM_ANIG.A
8. TROJ_AGENT.EG
9. TROJ_AGENT.AE
10. WORM_NETSKY.B
¿Cuántas versiones de la familia BAGLE han desencadenado alertas amarillas de virus informáticos desde que fue detectada la primera versión en la red, el 18 de enero? Suena increíble, pero sólo de esta familia, Trend Micro ha liberado ya 13 llamados de alerta de mediano riesgo durante 2004.
Primero fue un encarnizado combate por ganar predominancia en la presencia de sus “obras” en los sistemas, entre los autores de BAGLE y NETSKY, que se extendió hasta el momento en que fue arrestado un confeso autor de esta última familia. NETSKY produjo durante su corta vida, multitud de versiones diferentes, pero sólo 8 llamados de alerta amarilla; uno de ellos (WORM_NETSKY.C) logró encender las luces rojas a finales del mes de febrero.
En las primeras modalidades de ambas familias, era evidente el propósito de los autores, no sólo de ganar predominancia en el número de infecciones obtenidas, sino en la tentativa de desactivas las infecciones logradas por el contrincante. La tecnología de intromisión en sistemas ajenos avanzó muchos pasos en esos meses, al lograr desencadenar complejas rutinas de propagacion, métodos de infección, obtención de direcciones electrónicas de las nuevas víctimas, instalación de funciones automáticas en los sistemas infectados y, sobre todo, el desarrollo de ingeniosos métodos de ingeniería social para engañar a los usuarios e impulsarlos a infectar los sistemas.
El Reporte de Virus de esta semana detalla las características de la más reciente versión de BAGLE, que el martes pasado despertó la 25° alerta amarilla, 13° de BAGLE en 2004. Sin embargo, las dos últimas modalidades de este gusano, (AC y AI, ambas descubiertas en agosto), han sufrido un cambio radical en las funciones programadas y en la intencionalidad de sus ataques. Han modificado la mayoría de sus funciones bajo el mismo código fuente, y se han concentrado en modificar sus métodos de propagación e infección.
No intentan más desactivar o cerrar las puertas a NETSKY. Ambas estrenan un método de contaminación intermediado, al enviar en los mensajes de correo electrónico un elemento diferente al que infectará la computadora y, con la colaboración de un troyano, lograr la descarga desde Internet del gusano definitivo. Esta estrategia podría estar pretendiendo engañar, además de a los usuarios, a las empresas antivirus, al poner a la vista, en el archivo adjunto, un componente diferente al que infectará el sistema.
Los especialistas antivirus no suelen morder estas carnadas. Son tantos los trucos que han sido probados por los autores de virus, que el análisis de los códigos maliciosos se hace desde el origen, buscando similitudes, pero privilegiando las diferencias entre uno y otro código malicioso. En última instancia, no se busca poner nombre a un virus, sino alertar a tiempo a los usuarios de los riesgos y prevenir el contagio de redes y computadoras individuales.
Para finalizar, un dato adicional que causa sorpresa. Muchos medios de comunicación reportaron en su momento que otros dos gusanos informáticos que han provocado alarma este año, son obra de esos dos grupos de autores de virus en contienda. SASSER, de los autores de NETSKY, y MYDOOM, obra de los propagadores de BAGLE.
En el listado de advertencias de riesgo por código malicioso de 2004, que alcanzan ya las 25 alertas amarillas, 24 de ellas han sido provocadas por algún ejemplar de una de las 4 familias mencionadas arriba. Esto significa que un pequeñísimo grupo de especialistas en informática han logrado desquiciar por momentos las comunicaciones electrónicas globales, provocando pérdidas millonarias a la economía del planeta.
Ver VideoIr a GaleríaVer Blog