Cuatro años después, los gusanos siguen protagonizando los
principales incidentes sufridos por los equipos de los usuarios, tal y como
refleja el reciente impacto registrado por Slammer, o el liderazgo de Klez.I en
el Top Ten de los virus más frecuentemente detectados por Panda ActiveScan.
Melissa se autoenviaba, adjunto a un mensaje de correo electrónico, a los
50 primeros contactos de la libreta de direcciones de Outlook del ordenador al
que afectaba. Esta característica, que posibilitó su propagación a un gran
número de corporaciones, fue incorporada y mejorada en códigos maliciosos
posteriores, como VBS/Freelink. A diferencia de su predecesor, éste
último se enviaba a sí mismo a todos los contactos que el PC afectado tuviese
incluidos en su libreta de direcciones.
Con posterioridad, en mayo de 2000, apareció I Love You, cuyo impacto
económico -que Computer Economics sitúa en 10.000 millones de euros- aún no ha
sido superado. El sugerente texto ("ILOVEYOU") del e-mail en el que se enviaba
consiguió atraer la atención de miles de usuarios que, sin desearlo,
contribuyeron a su difusión. Este hecho propició la aparición de nuevos
ejemplares que recurrían a la Ingeniería Social para propagarse, como sucedió
con W32/Hybris, que tuvo una gran repercusión porque aludía a una posible
versión erótica del cuento de Blancanieves y los siete enanitos.
El principal recurso que actualmente emplean los gusanos para propagarse de
forma masiva es el aprovechamiento de vulnerabilidades existentes en programas
de uso habitual. Esta tendencia fue iniciada en 1999 por VBS/Bubbleboy, que
aprovechaba un agujero de seguridad de Internet Explorer 5 para autoejecutarse,
continuó en 2001 con Code Red y Nimda, y se ha consolidado con Klez.I
y con Slammer, tal y como reflejan los siguientes hechos.
- Desde hace casi un año, Klez.I lidera el ranking de los códigos maliciosos más
frecuentemente detectados por la solución antivirus online gratuita de Panda
Sofware, debido a su capacidad para difundirse a partir de una vulnerabilidad
existente en las versiones 5.01 y 5.5 de Internet Explorer.
- En enero de 2003 Slammer afectó a miles servidores en todo el mundo
aprovechándose para ello de una vulnerabilidad de desbordamiento de buffer de
los servidores SQL y provocando pérdidas que, según Computer Economics, superan
los 705 millones de euros.