Desde la aparición de Melissa, en 1999, este tipo de código
malicioso
ha sido el que mayor impacto ha tenido en todo el mundo
-En marzo se ha cumplido el tercer aniversario de Melissa,
cuya aparición marcó un antes y un después en la historia de
los códigos maliciosos. Hasta entonces pocos virus o gusanos
se habían reproducido con tanta rapidez y afectado a tantas
corporaciones y usuarios. A la gran repercusión obtenida por
Melissa se suma el hecho de haber sido el iniciador de una
tendencia continuada por códigos maliciosos -como I Love You,
Sircam o Nimda-, a los que cada día se suman nuevos ejemplares
que, como su antecesor, tiene como principal objetivo
difundirse al mayor número de equipos.
Melissa es un virus de macro para Word con características de
gusano gracias a su habilidad para autoenviarse, adjunto a un
mensaje de correo electrónico, a los 50 primeros contactos de
la libreta de direcciones de Outlook del ordenador al que
afecta. Esta técnica, que desgraciadamente hoy es muy
habitual, tiene su origen en este virus que, en apenas unos
días, protagonizó uno de los casos de infección masiva más
importantes de la historia de los virus informáticos. De
hecho, compañías de la talla de Microsoft, Intel o Lucent
Technologies tuvieron que bloquear sus conexiones a Internet
debido a la acción de Melissa.
La escuela iniciada por Melissa fue continuada en 1999 por
ejemplares como VBS/Freelink que, a diferencia de su
predecesor, se envíaba a sí mismo a todas los contactos que el
PC afectado tuviese incluidos en su libreta de direcciones.
Ese mismo año también apareció VBS/Bubbleboy que, aprovechando
un agujero de seguridad de Internet Explorer 5, se activaba
sin necesidad de ejecutar ningún fichero adjunto, ya que con
tan solo abrir el mensaje de correo o visualizarlo lleva a
cabo su acción.
Con posterioridad, en mayo de 2000, apareció I Love You, cuyo
impacto ecónómico -10.000 millones de euros- aún no ha sido
superado. Como se recordará, para atraer la atención del
usuario, y así conseguir propagarse, se mandaba por correo
electrónico en un mensaje cuyo asunto era "ILOVEYOU" e incluía
adjunto un fichero denominado"LOVE-LETTER-FOR-YOU.TXT.VBS".
Tras I Love You surgieron otros gusanos -como W32/Hybris o
AnnaKournikova" y Sircam-, que tuvieron una gran propagación
gracias al empleo de la Ingeniería Social. El primero aludía a
una posible versión erótica del cuento de Blancanieves y los
Siete Enanitos, mientras que el segundo intentaba engañar al
usuario haciéndole creer que había recibido un archivo que
contenía una fotografía de la tenista Anna Kournikova.
En el año 2001 se consolidó la tendencia de los virus a
"aprovecharse" de vulnerabilidades existentes en programas de
uso habitual, siendo dos claros ejemplos Code Red y Nimda. El
primero explotaba una vulnerabilidad .ida de los servidores
IIS y era capaz de propagarse a gran velocidad sin dejar
ningún rastro en los medios de almacenamiento tradicionales.
Por su parte, Nimda se transmitía por correo electrónico
utilizando una vulnerabilidad en el navegador Internet
Explorer 5 y en los clientes de correo Outlook y Outlook
Express.
En definitiva, Melissa inauguró una nueva etapa en la historia
de los códigos maliciosos, convirtiéndose en el primer gusano
de propagación masiva. La posterior aparición de otros
ejemplares, que mediante técnicas más sofisticadas o
recurriendo a la Ingeniería Social han alcanzado mayores
índices de difusión que su predecesor, ponen de manifiesto su
constante evolución y la necesidad de no bajar la guardia
La información completa sobre los gusanos mencionados se
encuentra en la Enciclopedia de Virus de Panda Software, a la
que puede accederse en la siguiente dirección:
http://www.pandasoftware.es/enciclopedia/
Noticias relacionadas
sábado mayo 24, 2014 |