Pero entre todos los nuevos ejemplares de malware que han aparecido durante
estos seis meses, algunos de ellos han destacado no por su grado de propagación,
sino a nivel anecdótico. Así, en base a alguna característica más o menos
curiosa, Panda Software ha elaborado el siguiente ranking para el malware
aparecido durante el primer semestre de 2005:
- El más maleducado. Sin duda, este “honor” le corresponde a Cisum.A Este
gusano, no conforme con desactivar los sistemas de protección antimalware de los
ordenadores a los que afecta, le dedica al usuario la frase You’re an idiot.
Este mensaje no solamente se ve en una pequeña ventana que se abre en pantalla,
sino que también puede ser escuchada a través de los altavoces del PC cada 5
segundos.
- El más ruin. Este título le corresponde, por méritos propios, al gusano Zar.A,
que utilizaba una supuesta donación a las víctimas del tsunami que se produjo en
Asia a finales de 2004 para conseguir que los usuarios abriesen el archivo
conteniendo el código malicioso.
- El más “sexy”. A su modo, el gusano Bropia.E -que se propaga a través de
sistemas de mensajería instantánea- puede considerarse el más sexy en lo que
llevamos de 2005. En realidad, es la única denominación que se nos ocurre para
la imagen que adjunta: un pollo que muestra las marcas de un bikini sobre su
cuerpo tostado suponemos que por el sol... o por el horno del que lo acaban de
sacar.
- El más peligroso. En este caso la elección era bastante sencilla: Whiter.F, un
“simpático” código malicioso que borra todo el contenido del disco duro. Otro
dato curioso es que, antes de proceder a su borrado, reemplaza todos los
archivos por ficheros que contienen el texto: You did a piracy, you deserve it
(Cometiste un acto de piratería, te lo mereces).
- Los gusanos justicieros. Dos códigos maliciosos se disputan este galardón. Por
una parte, el ya nombrado troyano Whiter.F y, por otra, el gusano Nopir.A. Este
último borra todos los ficheros que se encuentren en el ordenador con
extensiones COM y MP3, además de propagarse a través de las redes para compartir
archivos P2P. Cuando ataca un sistema, muestra una imagen en el que pone de
manifiesto su repulsa a la piratería. De todas formas, no hay que dejarse
engañar: lo de la piratería no es más que una vulgar excusa para poner en
circulación un peligroso ejemplar de malware.
- Los más pertinaces. Más de 4.200 variantes lanzadas en lo que va de año no
dejan lugar a dudas: los autores de los gusanos Gaobot son de lo más tenaz que
hemos visto hasta ahora. La idea de ver al autor o autores de este malware
lanzando una variante tras otra, para ver si alguna puede provocar una epidemia
-siempre fallida- puede parecer graciosa, pero nada más lejos de la realidad. El
objetivo de los creadores de tantos Gaobot es poner el máximo número de
variantes en circulación, de forma que la probabilidad de que un usuario se
encuentre con alguna de ellas sea lo más alta posible.
- Los más “solidarios”. Lo de “solidarios” debe ir entrecomillado
necesariamente, ya que no es que los gusanos Gaobot.IUF y Prex.AM ayuden a los
más necesitados, ni mucho menos. Su solidaridad se restringe a ellos mismos, ya
que lo que hacen es repartirse las tareas a la hora de llevar a cabo acciones
maliciosas en los ordenadores en los que se instalan. Mientras que Gaobot crea
una puerta trasera en el equipo que permite ataques hacker, Prex.AM se encarga
de enviar falsos mensajes por mensajería instantánea, para que otros usuarios
descarguen el archivo que contiene a ambos códigos maliciosos.
- El más “liante”. Este título es para la variante V de la extensa familia de
gusanos Sober. El reclamo de regalar entradas para la Copa del Mundo de fútbol
que se celebrará en 2006 en Alemania, le permitió alcanzar cierto nivel de
propagación. Afortunadamente los usuarios están bastante “curados de espantos”,
y el gusano no alcanzó el objetivo de provocar una nueva epidemia.
- Los extorsionadores. Parece que pedir dinero para librarse de la acción de un
código malicioso se está poniendo de moda, como una nueva forma de estafa
online. En este apartado destacan los troyanos PGPCoder que cifran algunos
archivos del disco duro y exigen dinero o la compra de cierta aplicación para
poder descifrarlos. Es algo similar a lo que hacen otros ejemplares de malware
como SpywareNo (un software espía), que también pide la compra de un determinado
software antispyware si el usuario desea librarse de su presencia.
- El más polifacético. Eyeveg.D es uno de esos malware inclasificables. Presenta
características tanto de gusano, como de troyano y de backdoor. Todo ello con el
fin de robar información confidencial de los equipos a los que afecta, y
permitir ataques remotos. Para mayor efectividad, es capaz de propagarse a
través de correo electrónico. Lástima de tanto derroche de ingenio sólo para
llevar a cabo acciones maliciosas.
- Los atracadores de bancos. Más que bancos, lo que intentan vaciar son las
cuentas bancarias de los usuarios. Las múltiples variantes de la familia de
troyanos Bancos tienen todas el mismo objetivo: conseguir los datos de los
usuarios para poder llevar a cabo todo tipo de fraudes financieros.
|