Controlado desde el
19/10/97 por NedStat
|
Virus antiguos en 2003 (Por Fernando de la Cuadra)
|
|
VSantivirus No. 1278 Año 8, martes 6 de enero de 2004
Virus antiguos en 2003 (Por Fernando de la Cuadra)
http://www.vsantivirus.com/fdc-virus_antiguos.htm
Por Fernando de la Cuadra (*)
Fdelacuadra@pandasoftware.com
Todos los años, por estas fechas, se publican numerosos resúmenes de lo que el año ha sido. Desde la actividad política a la deportiva, enero siempre trae un buen número de cifras e imágenes que nos hacen recordar los últimos meses.
Pero este año hay un resumen que no sólo nos hace recordar el 2003. Va mucho más allá, obligándonos a volver la vista hasta el 2002 y el 2001. Se trata del resumen de los virus más extendidos durante el pasado año, en el que se encuentran ejemplares que deberían ser historia hace tiempo: Klez.I, Bugbear y Parite.B.
Estos tres códigos víricos se han sido algunos de los más activos de 2003, a pesar de que su detección fuera realizada por las empresas antivirus en cuanto aparecieron los virus. En septiembre de 2002 fue detectado por primera vez Bugbear. Klez.I en abril de 2002 y, el caso récord, ¡Parite.B fue detectado en noviembre de 2001!
¿Cómo es posible que Parite.B haya sobrevivido causando infecciones hasta el año 2003? Siempre existen virus que tardan en desaparecer, podemos fijarnos en el caso del Loveletter, que apareció en mayo de 2000 y hoy en día sigue infectando aunque en términos realmente despreciables. Tanto que puede pensarse que ha sido descubierto en algún ordenador desfasado, o en una copia de seguridad antigua que ha sido restaurada.
Parite.B es un virus en el más puro estilo vírico clásico, propagándose él solo sin necesidad de complejos motores SMTP propios, ni atentar contra la libreta de direcciones de los usuarios. Se propaga únicamente a través de los ficheros que infecta y a través de redes locales. Es decir, que siga difundiéndose pone de manifiesto que hay muchísimos usuarios sin ninguna protección antivirus en su PC, ni en las redes locales a las que acceden los ordenadores infectados. Podría admitirse que un usuario doméstico, sin quizá muchos conocimientos de informática ni información sobre seguridad, no tenga instalada una protección antivirus. Sin embargo, en el caso de las redes informáticas, por pequeñas que sean, el problema de la falta de protección es aún más preocupante.
Aunque es muy sencillo montar una red pequeña -pongamos que de hasta 4 ó 5 ordenadores-, generalmente las empresas que disponen de estas redes han acudido a algún tipo de empresa para instalar el cableado, las tarjetas, la configuración, etc. Si esta misma empresa no ha advertido de los peligros que entraña tener una red conectada o no a Internet sin la debida protección, poco dice de la categoría del servicio que presta al cliente. Desgraciadamente es un hecho que existen algunos "consultores", "integradores" -o como quieran llamarse- que sólo son hábiles expertos a la hora de manejar el destornillador y la caja registradora. Pero poco hacen a la hora de asesorar a sus clientes sobre lo que de verdad necesitan. Son los que hacen que los Consultores o los Integradores (las mayúsculas las he puesto a propósito) no sean vistos como lo que realmente son: una gran ayuda a sus clientes en numerosas áreas de la Informática.
Todos los Profesionales de la Informática (y vuelvo a utilizar la mayúscula a propósito) debemos involucrarnos en una lucha sin cuartel contra los códigos maliciosos. Debemos aconsejar, orientar, informar e involucrarnos activamente en un proceso de limpieza que consiga, si no acabar, sí reducir al mínimo las infecciones víricas. O por lo menos, que los virus con dos años de existencia no sigan en las primeras posiciones dentro de las listas de difusión.
Una de las razones que puede explicar la persistencia de BugBear.B y Klez.I es que para que se ejecuten basta tener activada la vista previa del mensaje. Su programador aprovechó una vulnerabilidad que afecta a Microsoft Internet Explorer 5.0 y 5.01, por la que es posible lanzar código a través de una página web o un correo construido en HTML. La vulnerabilidad fue anunciada (y parchada) en marzo de 2001 por Microsoft, así que los usuarios infectados y que siguen propagando el virus no se han molestado lo más mínimo en actualizar sus sistemas en más de dos años, a pesar de las múltiples recomendaciones hechas no ya por medios especializados, sino por numerosos periódicos e informativos de radio y televisión.
Muchos usuarios afirman que los sistemas operativos de Microsoft tienen demasiadas vulnerabilidades y errores, y no les falta razón. Pero más peligroso aún que una vulnerabilidad en un sistema es no corregirla adecuadamente. Todo el mundo estará de acuerdo en que el ser humano es vulnerable a muchísimas infecciones, pero normalmente se toman las medidas higiénicas adecuadas. Un usuario de ordenador no es comparable a una población tercermundista, a la que no llegan medicamentos ni información sobre prevención de enfermedades. Sin embargo, si alguien usa un ordenador se le supone un estatus socioeconómico suficiente como para enterarse de los peligros que circulan por Internet y cómo evitarlos con las soluciones que tiene a su alcance.
Las soluciones antivirus no sólo van a ayudar al usuario previniendo contra todo tipo de virus, sino que las más avanzadas tecnológicamente también van a advertirle de las posibles vulnerabilidades presentes en su sistema. De esta manera, el equipo va a protegerse contra los virus futuros que intenten aprovecharse de los agujeros de seguridad.
(*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software (http://www.pandasoftware.com)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|