|
VSantivirus No. 1028, Año 7, Jueves 1 de mayo de 2003
Los virus más reportados en VSAntivirus (abril 2003)
http://www.vsantivirus.com/virus-report-abr-03.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Un año con el Klez
Este mes, lo más notorio sigue siendo la primacía del Klez en su variante H (I para algunos antivirus como Panda), rango que mantiene desde abril de 2002, aunque variantes anteriores figuran en nuestras estadísticas desde enero de ese mismo año.
Insistimos en que el principal culpable es la desinformación.
El Klez utiliza una vulnerabilidad conocida como "Incorrect MIME Header vulnerability" que afecta al Internet Explorer 5.01 o 5.5 que no han sido actualizados, y que hace que se ejecute con solo visualizarlo en la vista previa.
Se podría suponer que a medida que aumentan los usuarios que se actualizan a Windows XP o instalan Internet Explorer 6, estos estarían protegidos. Sin embargo, recordemos que en esos casos, al visualizar el mensaje, sale una ventana donde se pregunta al usuario si desea descargar un archivo. Aún hay quienes lo hacen.
Internet Explorer 6 agrega una protección extra. En esos casos suele aparecer un mensaje como "Outlook Express quitó el acceso al siguiente archivo adjunto no confiable en su correo". Hay quienes también le molesta esta protección y la quitan, sin tomar precauciones extras de ahí en más (ver "Bloqueo de adjuntos en Outlook Express. ¡Déjelo así!",
http://www.vsantivirus.com/adjuntos-oe6.htm)
Y la mayoría, sigue ignorando que tener antivirus no significa instalarlo y olvidarse de él.
Cuando una computadora tiene problemas, suelo preguntar siempre a quienes solicitan mis servicios si tienen antivirus. La respuesta la mayoría de las veces es: "Creo que si..., un sobrino vino un día y me puso uno" o "Si... hace un año cuando compré la 'compu' me pusieron uno". Y cuando hago la segunda pregunta, "y lo actualiza", las mayoría de las respuestas dejan ver que no conocen en absoluto ese trámite, o que ignoran si el antivirus lo hace automáticamente.
El resultado, es el que muestra nuestra estadística.
Más peligrosos, más costosos
Un reciente informe hecho en Inglaterra, concluye que aunque la cantidad de equipos infectados no ha aumentado en un número significativo en los últimos meses, lo que si ha aumentado es la peligrosidad de los virus.
Muchos de ellos son cada vez más destructivos, empezando por eliminar toda la protección de los antivirus y de los cortafuegos. Esto habilita también a que otros virus puedan infectar estas máquinas.
La gente suele enviar sus computadoras al técnico (por enlentecimientos o cuelgues), cuando hace un tiempo de estar sin esa protección. En esos casos, un simple escaneo con un antivirus actualizado suele revelar 3 o 4 virus diferentes, que infectaron la computadora luego que uno de ellos quitó la protección. Lamentablemente, la mayoría de las víctimas suelen perder todos sus valiosos datos por culpa de esto.
Por otra parte, a nivel de empresas, los daños provocados por esta despreocupación, consumen cada vez más dinero (por datos borrados y horas de servicio técnico, además del tiempo de productividad perdido, que también significa dinero).
Según el informe publicado por ICSA Labs, la mayoría de los virus actuales suelen borrar datos, además de reenviarse en forma masiva, con lo que saturan las redes y los servidores de correo. Un tráfico más lento también es pérdida de dinero, al menos en más horas de conexión, ya que no todos disfrutan de la banda ancha en nuestros países.
Dicho informe menciona que durante todo el 2002, de cada 1000 equipos, 105 sufrieron una infección por lo menos una vez en el mes. En 2001, esa cifra era de 103 computadoras, pero hace 5 años, la cantidad de computadoras infectadas por mes era tan solo de 32 por cada 1000.
Algo bueno, es que cada vez más empresas le dan la importancia debida a esta amenaza, instalando software antivirus, filtrando el correo electrónico y no permitiendo que se envíen determinados tipos de archivos. Sería bueno que los usuarios hogareños, también tomaran conciencia de esto, eludiendo la transferencia de archivos por correo electrónico por ejemplo.
Ya sabe, archivo adjunto que no pidió, es un mensaje que debería ser borrado antes de abrirlo, sin importar quien lo envía.
Si realmente necesita enviar un archivo adjunto, al menos avísele al destinatario, y siempre envíelo dentro de un archivo comprimido (por ejemplo un .ZIP), pero nunca lo haga directamente, y mucho menos si se trata de un ejecutable.
Y si es quien lo recibe (y solo si antes le avisaron), descomprímalo primero a una carpeta y examine esa carpeta preferentemente con más de un antivirus, antes de abrirlo o ejecutarlo, sin importar la clase de archivo que sea.
Hasta el próximo mes...
El ranking de abril de 2003
Estos son los datos obtenidos por VSAntivirus en el período comprendido entre el 1 y el
30 de abril de 2003.
Total de mensajes monitoreados: 3.989
Total de virus reportados: 2.253
W32/Klez.H ................ 998
W32/Lovgate.F ............. 320
W32/Yaha.K ................ 202
W32/Funlove.4099 .......... 197
W32/Bugbear.A (Tanatos) ... 120
W32/Sobig.A ............... 98
W32/Elkern.C .............. 73
W32/Magistr.B ............. 51
W32/SirCam.A .............. 41
W32/Opasoft.A ............. 30
W32/Hybris.B .............. 28
W32/Avril.B ............... 27
W32/Brid.A ................ 15
W32/Klez.C ................ 14
W95/Spaces.1445 ........... 10
W32/Lovgate.C ............. 8
W32/Avril.C ............... 5
W32/Avron ................. 4
W32/Duni (Kitro) .......... 4
W32/Gibe.B ................ 2
W95/CIH ................... 1
Otros ..................... 5
Cómo obtenemos estas estadísticas
Los datos de incidencia de virus reportados por Video Soft, son capturados en una red de monitoreo que incluye desde casos reportados directamente en nuestro servicio técnico, hasta mensajes con muestras enviadas para su evaluación a nuestra dirección especialmente creada para ello
(virus@videosoft.net.uy), además de los mensajes infectados llegados a nuestros buzones de correo electrónico.
Se incluyen además de nuestras direcciones conocidas, un sistema de monitoreo permanente implementado por Video Soft desde setiembre
de 2001, consistente a la fecha en más de 100 casillas de correo testigo, con varios dominios, que reciben mensajes de varias listas de correo, páginas de ofertas, y simple correo basura. Estas cuentas son filtradas y solo se tiene en cuenta la existencia o no de código vírico o potencialmente peligroso.
Puede obtener más información de los virus aquí reportados en nuestro sitio, utilizando el buscador incorporado.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|