La actualidad - índice actualidad

 Nuestras noticias mes a mes

 

La actualidad (titulares de nuestras ediciones)


 Busca en noticiasdot.com


 
 

  Match: 
 Any word All words Exact phrase
  Sound-alike matching

 

 

 

Se cumple el tercer aniversario de Melissa, tres años de "gusanos" en la red

Desde la aparición de Melissa, en 1999, este tipo de código malicioso
ha sido el que mayor impacto ha tenido en todo el mundo


-En marzo se ha cumplido el tercer aniversario de Melissa, cuya aparición marcó un antes y un después en la historia de los códigos maliciosos. Hasta entonces pocos virus o gusanos se habían reproducido con tanta rapidez y afectado a tantas corporaciones y usuarios. A la gran repercusión obtenida por Melissa se suma el hecho de haber sido el iniciador de una tendencia continuada por códigos maliciosos -como I Love You, Sircam o Nimda-, a los que cada día se suman nuevos ejemplares que, como su antecesor, tiene como principal objetivo difundirse al mayor número de equipos.

Melissa es un virus de macro para Word con características de gusano gracias a su habilidad para autoenviarse, adjunto a un mensaje de correo electrónico, a los 50 primeros contactos de la libreta de direcciones de Outlook del ordenador al que afecta. Esta técnica, que desgraciadamente hoy es muy habitual, tiene su origen en este virus que, en apenas unos días, protagonizó uno de los casos de infección masiva más importantes de la historia de los virus informáticos. De hecho, compañías de la talla de Microsoft, Intel o Lucent Technologies tuvieron que bloquear sus conexiones a Internet debido a la acción de Melissa.

La escuela iniciada por Melissa fue continuada en 1999 por ejemplares como VBS/Freelink que, a diferencia de su predecesor, se envíaba a sí mismo a todas los contactos que el PC afectado tuviese incluidos en su libreta de direcciones. Ese mismo año también apareció VBS/Bubbleboy que, aprovechando un agujero de seguridad de Internet Explorer 5, se activaba sin necesidad de ejecutar ningún fichero adjunto, ya que con tan solo abrir el mensaje de correo o visualizarlo lleva a cabo su acción.

Con posterioridad, en mayo de 2000, apareció I Love You, cuyo impacto ecónómico -10.000 millones de euros- aún no ha sido superado. Como se recordará, para atraer la atención del usuario, y así conseguir propagarse, se mandaba por correo electrónico en un mensaje cuyo asunto era "ILOVEYOU" e incluía adjunto un fichero denominado"LOVE-LETTER-FOR-YOU.TXT.VBS".

Tras I Love You surgieron otros gusanos -como W32/Hybris o AnnaKournikova" y Sircam-, que tuvieron una gran propagación gracias al empleo de la Ingeniería Social. El primero aludía a una posible versión erótica del cuento de Blancanieves y los Siete Enanitos, mientras que el segundo intentaba engañar al usuario haciéndole creer que había recibido un archivo que contenía una fotografía de la tenista Anna Kournikova.

En el año 2001 se consolidó la tendencia de los virus a "aprovecharse" de vulnerabilidades existentes en programas de uso habitual, siendo dos claros ejemplos Code Red y Nimda. El primero explotaba una vulnerabilidad .ida de los servidores IIS y era capaz de propagarse a gran velocidad sin dejar ningún rastro en los medios de almacenamiento tradicionales. Por su parte, Nimda se transmitía por correo electrónico utilizando una vulnerabilidad en el navegador Internet Explorer 5 y en los clientes de correo Outlook y Outlook Express.

En definitiva, Melissa inauguró una nueva etapa en la historia de los códigos maliciosos, convirtiéndose en el primer gusano de propagación masiva. La posterior aparición de otros ejemplares, que mediante técnicas más sofisticadas o recurriendo a la Ingeniería Social han alcanzado mayores índices de difusión que su predecesor, ponen de manifiesto su constante evolución y la necesidad de no bajar la guardia


La información completa sobre los gusanos mencionados se encuentra en la Enciclopedia de Virus de Panda Software, a la que puede accederse en la siguiente dirección: http://www.pandasoftware.es/enciclopedia/




 

Noticias relacionadas



 

sábado mayo 24, 2014


Direcciones de correo electrónico: Editor Angel Cortés - Redacción - Información