Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Otros meses
noviembre 2002
octubre 2002
setiembre 2002
agosto 2002
julio 2002
junio 2002
mayo 2002
abril 2002
marzo 2002
febrero 2002
enero 2002
diciembre 2001
noviembre 2001
octubre 2001
setiembre 2001
junio/agosto 2001

Controlado desde el
19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Los virus más reportados en VSAntivirus (noviembre 2002)
 
VSantivirus No. 909 - Año 7 - Jueves 2 de enero de 2003

Los virus más reportados en VSAntivirus (diciembre 2002)
http://www.vsantivirus.com/virus-report-dic-02.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

Klez, sobre todo su variante "H" (identificado como "I" por algunos vendedores de antivirus), es sin duda el virus con mayor cantidad de incidencias en todo el mundo. No extraña por lo tanto que en diciembre se mantuviera también en el tope de nuestros reportes.

Según Panda, este virus ha protagonizado el 18% de los ataques víricos en el 2002. Para entender este porcentaje, digamos que el que le sigue en cantidad de reportes (el BugBear), capitalizó el 4,41% de equipos infectados.

Ambos virus utilizan una conocida vulnerabilidad que hace que se ejecuten por el simple hecho de ver un mensaje con la vista previa, o leyéndolo, es decir, sin ejecutar adjunto alguno.

La permanencia de ambos (sobre todo teniendo en cuenta los niveles de infección del Klez), demuestra la gran cantidad de usuarios que utiliza sus equipos con la configuración por defecto, sin actualizar las versiones adecuadas de sus programas.

Pero hay otro hecho a tener en cuenta. También se agregan cada día nuevos usuarios, que ignoran cosas tan simples como la de no abrir jamás ningún adjunto que no ha sido solicitado. Tal vez esta sea la única explicación para que en el tercer puesto de nuestras estadísticas anuales (cuarto en el ranking de este mes), permanezca el Hybris, el famoso virus de Blancanieves y sus enanitos. Ni siquiera se ejecuta por si solo. Hay que abrir el adjunto en forma deliberada para que la infección ocurra.

Seguramente esto nos demuestra además, lo poderosa que es la ingeniería social para que un virus se propague. Como lo demuestra el Hybris, vale más una frase pornográfica que la más elaborada explicación de los riesgos que se corren al abrir cualquier cosa que llega a nuestros buzones.

Otros puestos están ocupados otra vez por el Elkern y el Funlove. La razón es que ambos son liberados por virus como el mencionado Klez (Elkern), y por el Brid (Funlove). Todos ellos se encuentran entre los 10 más propagados del mes de diciembre.

Una de las características de los últimos virus, es borrar cualquier antivirus o cortafuegos presentes en la máquina de su víctima. Esta acción a veces es más peligrosa que el propio virus que la causó, ya que el usuario afectado queda desprotegido contra el ataque de otros ejemplares, tal vez más destructivos, muchas veces ignorándolo por completo.

En el ranking del año, están presentes otros virus bastante antiguos, como el Nimda y el Sircam. El primero infectando también servidores, lo que hace que nos podamos infectar por visitar una página Web. Y el segundo, seguramente por su mensaje en español, con un tentador saludo (Hola... como estas?), y el pedido para que demos nuestra opinión sobre el archivo adjunto, que obviamente es el virus.

Magistr es otro de los que han estado más tiempo activos en las máquinas de las mayorías de los usuarios infectados. Es que además puede no ser notoria su presencia en un sistema infectado hasta el momento de ejecutar alguna de sus rutinas. Y aunque un antivirus si lo identificaría, el número de infecciones demuestra que éste último no siempre está presente o no se encuentra actualizado.

El mayor problema con el Magistr, además de la activación de una rutina destructiva que borra el CMOS y el disco duro, es el riesgo a la privacidad que su presencia acarrea. Magistr es capaz de enviar por e-mail, a cualquier persona, nuestros documentos confidenciales e imágenes privadas, sin que nos enteremos de ello.

Finalmente, es interesante notar que el Opasoft (u Opaserv), ha disminuido notoriamente la cantidad de reportes, a pesar de lo dificultoso que es eliminarlo luego de una infección.

Opasoft posee la capacidad de propagarse a través de recursos compartidos en redes de computadoras usando el puerto 139 (Netbios, NETBeui). Si su computadora tiene activa la opción "Compartir impresoras y archivos para redes Microsoft", aunque elimine este gusano de su sistema, es muy probable vuelva a infectarse apenas se conecte a Internet.

Y por último, las conclusiones más obvias de todo lo dicho, teniendo en cuenta cuáles son los virus que se mantienen en los primeros puestos, son que para lograr que un virus se propague, la mayoría de las veces es mucho más importante el uso del engaño y de la ingeniería social, que el empleo de la más sofisticada técnica o la creación de elaboradas rutinas.

Hasta el próximo mes...


El ranking de diciembre de 2002

Estos son los datos obtenidos por VSAntivirus en el período comprendido entre el 1 y el 31 de diciembre de 2002. 
  Total de mensajes monitoreados:  6.999
  Total de virus reportados:       3.389

       W32/Klez.H ................ 2415
       W32/Yaha.E ................ 196
       W32/Bugbear.A (Tanatos) ... 104
       W32/Hybris.B .............. 99
       W32/Brid.A ................ 87
       W32/SirCam.A .............. 86
       W32/Winevar.A ............. 72
       W32/Elkern.C .............. 61
       W32/Funlove.4099 .......... 59
       W32/Nimda ................. 48
       W32/Klez.E ................ 47
       W32/Opasoft.A ............. 39
       VBS/LoveLet-AS ............ 12
       W32/Duni (Kitro) .......... 11
       W32/Magistr.A ............. 11
       VBS/Happytime.A ........... 9
       W95/Spaces.1445 ........... 8
       W95/CIH ................... 5
       W32/Magistr.B ............. 5
       W32/Kazoa.B (Benjamin) .... 4
       W32/Opasoft.G ............. 3
       W32/Frethem (varios) ...... 3
       Otros ..................... 5


Cómo obtenemos estas estadísticas

Los datos de incidencia de virus reportados por Video Soft, son capturados en una red de monitoreo que incluye desde casos reportados directamente en nuestro servicio técnico, hasta mensajes con muestras enviadas para su evaluación a nuestra dirección especialmente creada para ello (virus@videosoft.net.uy), además de los mensajes infectados llegados a nuestros buzones de correo electrónico.

Se incluyen además de nuestras direcciones conocidas, un sistema de monitoreo permanente implementado por Video Soft desde setiembre de 2001, consistente a la fecha en más de 100 casillas de correo testigo, con varios dominios, que reciben mensajes de varias listas de correo, páginas de ofertas, y simple correo basura. Estas cuentas son filtradas y solo se tiene en cuenta la existencia o no de código vírico o potencialmente peligroso.

Puede obtener más información de los virus aquí reportados en nuestro sitio, utilizando el buscador incorporado.

Busque más datos de un virus:

VSantivirus  Internet
Proporcionado por FreeFind


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS