Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
El final de los virus sociales
|
|
VSantivirus No. 470 - Año 5 - Domingo 21 de octubre 2001
El final de los virus sociales
Por Redacción
VSAntivirus
Symantec advirtió esta semana, la posibilidad de que los próximos gusanos que surjan en el panorama vírico, se destaquen sobre todo, por una perjudicial combinación entre escritores de virus y hackers que se aprovechen de las vulnerabilidades de todos los sistemas operativos actuales.
Para Symantec, el CodeRed y el Nimda, marcaron el comienzo de una nueva era, y el final de una etapa de virus "socialmente diseñados", es decir de aquellos como el SirCam, y muchos otros, que apelan a la "ingeniería social", o sea a engañar con argumentos más o menos sociables, para que sea el propio usuario el que inicie la infección, llevado por su curiosidad. Es que es muy difícil resistirse a abrir un adjunto, aparentemente enviado por un amigo, que nos pide le demos su opinión sobre dicho archivo. Esto es lo que hace el SirCam por ejemplo.
Pero en el futuro, los gusanos de computadoras, para los expertos de seguridad de Symantec, serán herramientas de destrucción cada vez más sofisticadas, que ni siquiera necesitarán de nuestra intervención para propagarse.
CodeRed y Nimda, se valieron de las mismas vulnerabilidades del servidor IIS de Microsoft para causar daño. Pero adicionalmente, el Nimda, incorporaba otros elementos, como la capacidad de envío masivo, o la falla que permite la descarga y ejecución del virus, por simplemente visualizar una página Web o un mensaje con formato.
Ninguno de estos dos gusanos necesitó que un usuario abriera un archivo adjunto para infectar la computadora de su víctima del momento.
Eric Chien, investigador principal de Symantec, nos recuerda que tanto el Nimda como el CodeRed, han suplantado la intervención del usuario, por una combinación de recursos disponibles entre los escritores de virus, y fallas explotadas por hackers maliciosos.
"Hace un año, los gusanos de e-mail eran la amenaza más grande, porque podían extenderse rápidamente y a todo el mundo", dice Chien, "pero ahora los escritores de virus están mirando hacia gusanos como los dos ya mencionados, capaces de propagarse mucho más rápidamente".
Para Chien, en lo queda de este año y el comienzo del próximo, la amenaza de nuevos gusanos de este tipo, podría significar un serio problema para el funcionamiento de Internet.
Los expertos antivirus de Symantec, han desarrollado un algoritmo para demostrar esto último, quitando la interacción con el ser humano, en la ecuación del desarrollo y propagación de un nuevo virus. Según esto, cada PC conectado a Internet podría ser afectado por al menos un gusano dentro de los próximos 20 minutos.
Por su parte, el miércoles pasado, Microsoft lanzó una dura crítica hacia empresas de seguridad y hackers que liberan lo que la empresa llamó virus "blueprints" (o sea copias desvirtuadas).
Según un estudio realizado por Microsoft durante las recientes acciones llevadas a cabo por gusanos como el CodeRed y el Nimda, cada uno de estos ataques había sido prolongado y aumentado por la descarga y utilización de código que explotaba las vulnerabilidades descubiertas, código en su mayoría creado por las propias compañías de seguridad para la demostración informativa de las fallas encontradas.
Según Symantec, "la responsabilidad final es de las personas que propagaron el gusano, y no necesariamente de aquellas que lo escribieron". El virus del Anna Kournikova por ejemplo, fue escrito con la ayuda de un kit de herramientas disponibles en Internet. Pero Chein afirma que el "kiddie" (alguien sin experiencia, que se basa en el trabajo de los demás), que liberó el virus, es finalmente el responsable de todos los daños causados.
Por otra parte, es bastante probable que la tendencia cambiante en el tema de los virus de computadoras, afecte la estructura de las propias compañías.
Este tipo de ataques que combina acciones de hackers, con escritores de virus, harán necesario una mayor unión entre los fabricantes de antivirus y las compañías de seguridad, para una mejor y más rápida reacción ante las posibles nuevas amenazas.
Por otra parte, según Chein, "las compañías que sólo se concentren en el lado de los antivirus, no sobrevivirán en el
futuro".
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|