El 4 de mayo se cumple el segundo aniversario del código
malicioso
que mayor impacto económico ha tenido en todo el mundo
Según Computer Economics la infección protagonizada por I love
you, en mayo de 2000, se tradujo en daños económicos por valor
de 10.000 millones de euros. Ni siquiera Code Red y Sircam
-que el pasado año tuvieron un impacto de 2.970 y 1.304
millones de euros, respectivamente- han logrado superar a este
gusano que, sin duda, ocupa un lugar destacado en la historia
de infecciones informáticas.
En tan sólo unas horas, I love you -también conocido como VBS/LoveLetter-
y sus variantes se propagaron como la pólvora y consiguieron
infectar más de 3 millones de ordenadores. Entre las razones
que explican su gran difusión destacan:
Éxito en la aplicación de la Ingeniería Social. Con el
objetivo de que el usuario abriese el mensaje que lo contiene,
I love you se servía de "ganchos" vinculados a las relaciones
amorosas que consiguieron engañar a miles de personas. En
concreto, se mandaba por correo electrónico en un mensaje cuyo
asunto es "ILOVEYOU" e incluía un fichero denominado "LOVE-LETTER-FOR-YOU.TXT.VBS".
La aparición, en muy poco tiempo y de forma sucesiva, de más
de 30 variantes que contribuyeron a sembrar el desconcierto y,
por extensión, a su propagación. Básicamente, las variantes se
diferencian de la primera versión en las características de
los mensajes en los que se mandan; los nombres de los ficheros
que adjuntan; las páginas web a las que se conectan; las
extensiones de los ficheros a los que afecta y en que no se
descargan ningún troyano de Internet -a excepción de la
versión "H"-.
Su gran capacidad de difusión, ya que se envía por IRC y
correo electrónico a todos los contactos de la libreta de
direcciones del ordenador al que afecta.
La falta de concienciación, por parte de los usuarios, de la
necesidad de contar con una protección antivirus eficaz y
convenientemente actualizada.
Hoy, dos años después de la aparición de I love you, siguen
proliferando nuevos virus. A las artimañas empleadas por el
famoso gusano (Ingeniería Social, capacidad de propagación) se
suman el aprovechamiento de vulnerabilidades en los programas
de uso habitual, y todo apunta a que en el futuro
evolucionarán, en cuanto a la búsqueda de nuevas vías de
infección se refiere
Noticias relacionadas
sábado mayo 24, 2014 |