|
VSantivirus No. 633 - Año 6 - Lunes 1 de abril de 2002
Los virus más reportados en VSAntivirus (marzo 2002)
http://www.vsantivirus.com/virus-report-mar-02.htm
El siguiente informe, ha sido creado a partir de los reportes directos recibidos de nuestros usuarios, tanto vía e-mail como a través de nuestro servicio de soporte técnico de desinfección, además de los propios mensajes infectados recibidos en nuestras casillas de correo.
Esta lista de incidencias, pretende dar un panorama de los virus más reportados, en base a las siguientes referencias y datos disponibles por Video Soft:
1. Casos reportados directamente en nuestro servicio técnico personalizado (ubicación geográfica, Maldonado, Uruguay)
2. Mensajes con muestras enviadas para su evaluación a nuestra dirección especialmente creada para ello (virus@videosoft.net.uy)
3. Mensajes infectados llegados a nuestros buzones de correo electrónico. Se incluyen además de nuestras direcciones conocidas, un sistema de monitoreo permanente implementado por Video Soft desde setiembre de 2001, consistente en 50 casillas de correo testigo, con varios dominios, que reciben mensajes de varias listas de correo, páginas de ofertas, y simple correo basura. Estas cuentas son filtradas y solo se tiene en cuenta la existencia o no de código vírico o potencialmente peligroso.
Los datos manejados a través de estas tres variables, en el período comprendido entre el 1 y el 31 de marzo de 2002, dan un total de
301 virus, de acuerdo al siguiente desglose:
a. Virus detectados y eliminados a través de nuestro soporte técnico directo:
11
b. Muestras (positivas) enviadas para su evaluación: 5
c. Mensajes infectados llegados a nuestras casillas: 285
El total de virus llegados por correo electrónico, tanto de las muestras como de mensajes infectados (puntos b y c), son por lo tanto
290, los que clasificados por dominios (países), dan el siguiente resultado:
.ar 69 ++++++++++++++++++++++++++++++++++++++++++++++++
.com 67 +++++++++++++++++++++++++++++++++++++++++++++++
.uy 48 ++++++++++++++++++++++++++++++++++
.es 26 ++++++++++++++++++
.net 21 +++++++++++++++
.cl 17 ++++++++++++
.mx 15 +++++++++++
.org 7 ++++++
.fi 4 +++
.se 3 ++
.be 2 +
.br 2 +
.cn 2 +
.cr 2 +
.pe 2 +
.bo 1 +
.co 1 +
.pt 1 +
Del total de 301 virus monitoreados por Video Soft en las referencias mencionadas antes, este es el resultado obtenido por alias:
I-Worm.Hybris.b 97 ++++++++++++++++++++++++++++++++++++
W32/Klez.E 95 +++++++++++++++++++++++++++++++++++
W32/Badtrans.b 38 +++++++++++++
W32/Sircam.c 18 +++++++
W32/Magistr.b 18 +++++++
W32/Magistr.a 16 ++++++
W32/Belial.4096 6 +++
W32/Nimda.E 4 ++
I-Worm.Hybris.e 2 +
VBS/Loveletter 1 +
W32/MTX 1 +
VBS/Regreside.A 1 +
W32/Zoher 1 +
W32/Psycho 1 +
VBS/Valentin 1 +
W95/CIH 1 +
Resultado por familias:
I-Worm.Hybris 99 +++++++++++++++++++++++++++++++++++++
W32/Klez.e 95 +++++++++++++++++++++++++++++++++++
W32/Badtrans 38 ++++++++++++++
W32/Magistr 34 ++++++++++++
W32/Sircam.c 18 +++++++
W32/Belial.4096 6 +++
W32/Nimda.e 4 ++
VBS/Loveletter 1 +
W32/MTX 1 +
VBS/Regreside.A 1 +
W32/Zoher 1 +
W32/Psycho 1 +
VBS/Valentin 1 +
W95/CIH 1 +
Comentarios
Para no perder la costumbre, el Hybris, el virus de Blancanieves y sus enanitos, continúa en el primer puesto, pero pisándole los talones, el Klez.E se ha convertido en una verdadera pesadilla (compare el repunte en relación a meses anteriores, a través de los reportes respectivos, en nuestro sitio).
El mayor repunte se produjo en las últimas semanas del mes. Una de las características del Klez-E, es que hace que muchos de sus mensajes infectados, sean enviados por un usuario falso. Pero un usuario falso que puede ser cualquiera cuya dirección de correo haya sido capturada por el virus en alguna máquina infectada. De ese modo, usted podría recibir (si es que ya no le ha ocurrido), un mensaje de mi propia persona infectado, ¡que yo no le he enviado!.
¿Se imagina alertas de virus de empresas como McAfee, Kaspersky, Panda, etc., infectadas por el Klez?. Cómo decíamos en un artículo al respecto, ya las hay. ¡E incluso hemos recibido mensajes de nosotros mismos infectados por el Klez!...
Klez.E utiliza una vulnerabilidad que permite infectarnos por apenas intentar leer un mensaje. La única solución realmente efectiva es, además de tener al día nuestros antivirus, actualizar Internet Explorer con los parches específicos que nos protegen de virus de autoejecución por el simple acto de leerlo. Ello puede hacerse desde la actualización de productos de Microsoft, conectándose a su sitio:
http://windowsupdate.microsoft.com/
Seleccione "Actualización de productos", y luego lo que corresponda a su equipo entre las "Actualizaciones críticas" que sean detectadas, para asegurarse de que el equipo funciona sin problemas y para protegerlo ante posibles fallas de seguridad. Un "Paquete de actualizaciones críticas" aparece siempre que estas sean necesarias para su equipo. Descargue las que corresponda, o todo el paquete para actualizar todo su sistema en un solo paso.
Y finalmente, como siempre, aconsejamos no abrir adjuntos no solicitados, sin importar quien los envía, además de mantener al día su software antivirus.
Nuestra "Guía de supervivencia", le servirá para mantener su sistema un poco más seguro.
VSantivirus No. 548 - Año 6 - 7/ene/02
Guía de supervivencia: Consejos para una computación segura
http://www.vsantivirus.com/guia-de-supervivencia.htm
Puede obtener más información de los virus aquí reportados en nuestro sitio, utilizando el buscador incorporado.
Hasta el próximo mes.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|