|
VSantivirus No. 785 - Año 6 - Domingo 1 de setiembre de 2002
Los virus más reportados en VSAntivirus (agosto 2002)
http://www.vsantivirus.com/virus-report-ago-02.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Mientras algunas estadísticas afirman que agosto de 2002 ha sido el mes en que más ataques virtuales se han producido al menos desde 1995, también se ha destacado por la proliferación de virus y malwares que atacan las populares redes de intercambio de archivos entre usuarios como KaZaa, Morpheus, etc.
Sobre este tema, incluso hay informes serios que aseguran que estas últimas, han sido, y lo serán aún más en el futuro, un blanco premeditado por parte de las discográficas (ver 'Guerra sucia contra la piratería. ¡Cuidado con los MP3!'
http://www.vsantivirus.com/20-08-02.htm).
Sin embargo, las estadísticas de este mes nos traen algunos resultados que nos sorprenden.
Por ejemplo, las incidencias de infecciones por parte de virus que se propagan a través de las mencionadas redes P2P (Peer-To-Peer), ha sido mucho menor de lo esperado.
En nuestro caso, figuran como más notorias infecciones, las producidas por las variantes de Supova y Kazoa (Benjamin). Sin embargo, su porcentaje es realmente pobre en comparación al resto.
Otra sorpresa es el notorio descenso de infecciones producidas por gusanos como Frethem (el pasado mes trepó en pocas semanas al segundo puesto).
Este virus se caracterizó sobre todo por la rápida proliferación de variantes, muchas de ellas no identificadas de inmediato por muchos antivirus (ver 'Crónica de un virus (Nueva versión del Frethem)'
http://www.vsantivirus.com/15-07-02.htm). La notoria caída en el ranking de incidencias es muy evidente como para pensar que se trata de coincidencias. Tal vez sea una mejor conducta de parte de los usuarios que están comenzando a entender lo crítico que es mantener al día sus antivirus.
También han descendido las infecciones provocadas por el Badtrans, seguramente como resultado de la actualización del software involucrado. Badtrans es uno de tantos capaz de infectar por solo leer o ver en el panel de vista previa un mensaje. Esta falla es solucionable a través de los parches actualizados, o instalando las nuevas versiones del Outlook Express.
En cambio, un gusano que ni siquiera ha estado presente en nuestras estadísticas anteriores (aunque se conoce desde mediados del 2000), se presenta actualmente en un cómodo segundo puesto. Nos referimos al MSInit (o Bymer), un gusano capaz de infectar computadoras que tienen habilitadas la opción de compartir recursos sin contraseñas (a través de los puertos NetBIOS -NetBEUI en Windows-, incluso en una conexión a Internet).
Supuestamente esta 'reaparición' es a causa del aumento de las conexiones de banda ancha de 24 horas (ADSL, cable, etc.). Este tipo de conexión deja a nuestras computadoras literalmente 'abierta al mundo', y se hace imprescindible la instalación de muros que nos protejan, además de mantener los antivirus al día, claro está. Muchos ignoran esto, y usan su flamante conexión ADSL sin recurrir a ningún cortafuegos (ver 'Guía rápida para el blindaje de su PC'
http://www.vsantivirus.com/mr-blindaje.htm).
Por otra parte, es anecdótico como un gusano que de ningún modo posee características para haberse mantenido tanto tiempo en los primeros lugares (el Hybris), haya descendido a una posición un poco más discreta. Aunque aún seguimos pensando que no tiene justificaciones para seguir figurando ni siquiera allí. Es un gusano cuyo adjunto debe ser abierto de forma premeditada para iniciar la infección. Y a esta altura todos deberían saber que los atributos sexuales de los enanitos de Blancanieves no es más que una trampa para curiosos... ¿o no?... ;)
Con el mismo razonamiento anterior, no es fácil de explicar la reaparición de virus como el LoveLetter y sus variantes. Pero allí están. Saquen sus conclusiones.
Y por último, debemos tener muy en cuenta que el Klez sigue presente en el primer puesto (la variante H), y en otras posiciones (variante E).
Esta última, activa el próximo 6 de setiembre una rutina destructiva que puede borrar todos los archivos con extensión TXT, HTM, HTML, WAB, DOC, XLS, JPG, CPP, C, PAS, MPG, MPEG, BAK, y MP3, sobrescribiendo los mismos con datos al azar.
Sin embargo, es bueno recordar que otras versiones del Klez anteriores a la E, ejecutan su rutina destructiva, borrando todos los archivos del duro con datos al azar cada 13 de setiembre.
En todos los casos, los archivos son irrecuperables, debido a que son sobrescritos por ceros o basura, sin ninguna referencia a la información anterior que permita su recuperación o reparación. A estar prevenidos entonces.
Hasta la próxima...
El ranking de agosto de 2002
Estos son los datos obtenidos por VSAntivirus en el período comprendido entre el 1 y el 31 de agosto de 2002.
Total de mensajes monitoreados: 9.007
Total de virus reportados: 4.585
W32/Klez.H ................ 2005
W32/Misinit.B ............. 896
W32/Yaha.E ................ 350
W32/Duni (Kitro) .......... 300
W32/Klez.E ................ 205
W32/SirCam.A .............. 150
VBS/LoveLet (varios) ...... 102
VBS/Plan.B ................ 101
W32/Hybris.B .............. 99
W32/Magistr.B ............. 99
W32/Datom ................. 98
Troj/JS.Noclose.E ......... 67
W32/Elkern.C .............. 50
W32/Supova.C .............. 40
W32/Frethem (varios) ...... 6
W32/Kazoa.B (Benjamin) .... 5
W32/Magistr.A ............. 4
W32/Nimda ................. 3
Otros ..................... 5
Cómo obtenemos estas estadísticas
Los datos de incidencia de virus reportados por Video Soft, son capturados en una red de monitoreo que incluye desde casos reportados directamente en nuestro servicio técnico, hasta mensajes con muestras enviadas para su evaluación a nuestra dirección especialmente creada para ello
(virus@videosoft.net.uy), además de los mensajes infectados llegados a nuestros buzones de correo electrónico.
Se incluyen además de nuestras direcciones conocidas, un sistema de monitoreo permanente implementado por Video Soft desde setiembre de 2001, consistente a la fecha en más de 100 casillas de correo testigo, con varios dominios, que reciben mensajes de varias listas de correo, páginas de ofertas, y simple correo basura. Estas cuentas son filtradas y solo se tiene en cuenta la existencia o no de código vírico o potencialmente peligroso.
Puede obtener más información de los virus aquí reportados en nuestro sitio, utilizando el buscador incorporado.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|