|
VSantivirus No. 940 - Año 7 - Domingo 2 de febrero de 2003
Los virus más reportados en VSAntivirus (enero
2003)
http://www.vsantivirus.com/virus-report-ene-03.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
El Klez, el Avril y el Yaha, lideran este mes los primeros puestos en virus reportados.
Klez sigue invicto desde hace varios meses en los primeros lugares, mientras que el virus creado por el fanático de la cantante Avril Lavigne, ocupa la segunda posición, apenas en su primer mes de incidencias.
A su vez Yaha, no aporta nada novedoso como para que se siga propagando como lo hace. Se vale de su propio motor SMTP, lo que significa que no importa el cliente de correo electrónico que la víctima tenga instalado para que se propague, enviándose en una larga variedad de mensajes diferentes.
Lo que sigue siendo inconcebible, es que virus nuevos como el Sobig, o veteranos como el Hybris, viejo conocido de nuestro ranking, tengan todavía hoy (al menos en el segundo caso), un número tan alto de incidencias.
Ninguno de los dos se autoejecuta, el usuario tiene que abrir el adjunto para iniciar la infección. ¡Y ambos llegan casi siempre desde las mismas direcciones!. Basta con bloquearlas para que esos virus no se propaguen. (Nota: hay alguna variante del Hybris que no respeta esto, sin embargo es la menos reportada).
No hay en ninguno de estos virus sofisticación tecnológica alguna. Solo se valen de la estupidez humana en seguir abriendo adjuntos no solicitados.
Por otra parte, enero ha sido casi el mes de más incidencias de un año a esta parte (5,015 virus reportados, superado apenas por los 5.075 reportes de
octubre del 2002). Pero la tendencia es que en el futuro estas cifras vayan en aumento.
Ello lleva a que muchos fabricantes de antivirus se deban plantear si no es necesario revisar algunos conceptos para hacer sus productos más efectivos ante lo que podrían ser las nuevas amenazas.
Valga solo un ejemplo. En el ranking de este mes no figura una de las incidencias víricas más importantes de la historia más reciente de Internet, el gusano Slammer. Comparable solo al Morris en su acción principal de colapsar la red, este gusano no infecta ningún archivo, ni se copia en la máquina que ataca. Solo permanece en memoria y envía en segundos miles de paquetes comiéndose todo el tráfico de la red.
Como el Slammer no es identificado por casi ningún antivirus (no se copia en ningún lado) no ha sido monitoreado. Tampoco utiliza métodos como el correo electrónico. Sencillamente se ejecuta y comienza a mandar paquetes al azar.
Cada máquina infectada repite lo mismo. Se contabilizaron más de 20,000 computadoras infectadas en apenas segundos. Cómo resultado, un volumen de
tráfico impresionante que casi al instante puede hacer caer a cualquier proveedor de Internet.
Solo unos pocos fabricantes han creado soluciones para este tipo de gusano.
Pero esto es solo el principio del año...
Hasta el próximo mes...
El ranking de enero de 2003
Estos son los datos obtenidos por VSAntivirus en el período comprendido entre el 1 y el
31 de enero de 2003.
Total de mensajes monitoreados: 9.579
Total de virus reportados: 5.015
W32/Klez.H ................ 2387
W32/Avril.B ............... 851
W32/Yaha.E ................ 573
W32/Sobig.A ............... 458
W32/Funlove.4099 .......... 157
W32/Bugbear.A (Tanatos) ... 95
W32/SirCam.A .............. 82
W32/Avril.C ............... 73
W32/Hybris.B .............. 73
W32/Brid.A ................ 61
W32/Elkern.C .............. 57
W32/Klez.E ................ 35
Troj/JS.Noclose.E ......... 31
W32/Hantaner.B ............ 21
W32/Opasoft.A ............. 19
W32/Magistr.A ............. 9
W32/Nimda ................. 8
VBS/Happytime.A ........... 6
W95/Spaces.1445 ........... 6
W32/Duni (Kitro) .......... 5
W95/CIH ................... 3
W32/Frethem (varios) ...... 1
Otros ..................... 4
Cómo obtenemos estas estadísticas
Los datos de incidencia de virus reportados por Video Soft, son capturados en una red de monitoreo que incluye desde casos reportados directamente en nuestro servicio técnico, hasta mensajes con muestras enviadas para su evaluación a nuestra dirección especialmente creada para ello
(virus@videosoft.net.uy), además de los mensajes infectados llegados a nuestros buzones de correo electrónico.
Se incluyen además de nuestras direcciones conocidas, un sistema de monitoreo permanente implementado por Video Soft desde setiembre
de 2001, consistente a la fecha en más de 100 casillas de correo testigo, con varios dominios, que reciben mensajes de varias listas de correo, páginas de ofertas, y simple correo basura. Estas cuentas son filtradas y solo se tiene en cuenta la existencia o no de código vírico o potencialmente peligroso.
Puede obtener más información de los virus aquí reportados en nuestro sitio, utilizando el buscador incorporado.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|