Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

VB.NEI (Kama Sutra), las estadísticas de un asesino
 
VSantivirus No. 2028 Año 10, viernes 27 de enero de 2006

VB.NEI (Kama Sutra), las estadísticas de un asesino
http://www.vsantivirus.com/jll-270106.htm

Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy


Según un análisis publicado por LURHQ (Threat Intelligence Group), las incidencias reportadas del gusano VB.NEI (más conocido -entre otros nombres-, como Kama Sutra, Nyxem, Blackmal o BlackWorm), no serían tantas como se pensaba. Pero esto no sirve de consuelo a los usuarios ya infectados, desde que una gran cantidad de archivos de su computadora, corren el riesgo de ser "asesinados" por el gusano el próximo 3 de febrero.

VB.NEI posee la característica de reportar sus infecciones a un contador dispuesto en un servidor de Internet. Estas estadísticas llegaron a sumar más de 5 millones de equipos infectados, cuando el 25 de enero se detectó un ataque proveniente de 279 máquinas específicas. El ataque, que se supone premeditado ya que no se ajusta al mecanismo normal que utiliza el gusano, tenía como objetivo "inflar" estas cifras, mediante el acceso reiterativo al contador.

El examen realizado por LURHQ de los registros del servidor donde se encuentra el contador, revela que en realidad la cantidad de equipos infectados podría no superar los 300 mil en todo el mundo. Esto luego que se quitaron las direcciones IP duplicadas que tenían el mismo usuario y cliente de acceso.

Lo interesante es que las estadísticas reflejan que la mayor cantidad de infecciones provienen de la India (79,610), del Perú (54,878) y de Italia (22,710). En Estados Unidos se detectaron 15,270 equipos infectados (al momento de la muestra tomada), y 2,962 en México. El resto se lo reparten los demás países.

Aunque es probable que los datos no sean exactos (se basa en el origen de las direcciones IP, y algunas de ellas pueden ser reasignadas), da una idea global del problema.

Mientras tanto, con datos manejados por el propio laboratorio de VSAntivirus, obteníamos los siguientes gráficos. En el primero se refleja la incidencia global del gusano VB.NEI (verde claro) comparada con la de otras amenazas (verde oscuro). Debe tenerse en cuenta que comparamos las alertas de un solo gusano, contra las de todas las demás amenazas, por lo que aunque aparezca como menor, en realidad posee un nivel que podemos considerar al menos como "interesante"

El segundo gráfico muestra el pico de infecciones entre el domingo 22 y lunes 23 de enero, reportados por nuestro propio sistema de monitoreo (con 70 reportes a las 23:59 del día 22).

Aunque la cantidad de infecciones "reales" a nivel mundial (más de 300 mil máquinas según LURHQ), no parezca muy importante comparándola con las de otros gusanos como Sober o Mydoom, no debemos olvidar que VB.NEI posee una carga destructiva sumamente peligrosa que se activa cada tercer día del mes (el próximo viernes 3 de febrero sería el primer ataque).

En esa fecha, el gusano intentará sobrescribir todos los archivos con extensión .DMP, .DOC, .MDB, .MDE, .PDF, .PPS, .PPT, .PSD, .RAR, .XLS y .ZIP de las máquinas infectadas. Esto ocurrirá en todas las unidades locales y/o compartidas en red.

Como los archivos no son borrados, sino sobrescritos por un determinado texto (DATA Error [47 0F 94 93 F4 K5]), la recuperación de los mismos se puede hacer casi imposible, y solo podrán ser restituidos desde respaldos limpios creados anteriormente. Mantener al día su software antivirus, puede evitarle una desagradable sorpresa.

Los diferentes nombres que las demás compañías de antivirus dan al gusano que NOD32 reconoce como Win32/VB.NEI, así como una herramienta de limpieza, y la descripción completa del mismo, puede ser consultada en el siguiente enlace:

VB.NEI. Se propaga por e-mail, borra antivirus
http://www.vsantivirus.com/vb-nei.htm

NOTA: Nuestros gráficos son generados en tiempo real por el administrador de reportes de Eset NOD32 Antivirus.

Más información:

Nuevo servicio en VSAntivirus: Virus Reporte
http://www.vsantivirus.com/virusreporte.htm

Referencias:

BlackWorm Statistics (by LURHQ Threat Intelligence Group)
http://www.lurhq.com/blackworm-stats.html



(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director técnico y gerente general de NOD32 Uruguay.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS