|
Noticias
relacionadas |
|
|
|
En su reporte mensual, indica que en los 30 días anteriores al periodo
reportado fueron documentados 2.236 virus y destaca que las cifras de
detección han crecido de manera gradual desde diciembre de 2004.
Menciona que en el lapso referido se enfrentaron 12 vulnerabilidades recién
descubiertas que permiten la ejecución de código, el acceso no autorizado y la
divulgación de información privada.
De esas vulnerabilidades, precisa, ocho son consideradas críticas, tres
importantes y una fue clasificada como moderada.
Resalta que de los ejemplares, las irrupciones de WORM.BAGLE.AZ, WORM_BROPIA.F
y MYDOOM.BB fueron las que mayores alertas provocaron.
Refiere que a fines de enero pasado fue declarada la primera alerta de 2005
cuando apareció WORM.BAGLE.AZ, una nueva variante de la familia BAGLE, que al
igual que sus antecesores es un generador de correo masivo que obtiene las
direcciones en archivos con ciertas extensiones.
Trend Micro explica que una las características de este virus es que no utiliza
nombres de archivos atractivos y su rápida propagación se debe a que usa
nombres falsos en el remitente, lo que hace pensar a los usuarios que proviene
de una fuente conocida.
WORM-BAGLE.AZ también finaliza cierta aplicaciones antivirus y descarga un
archivo desde diversos sitios web y adicionalmente compromete la seguridad del
sistema al abrir el puerto TCP 181 para escuchar conexiones de usuarios remotos
malintencionados.
Por su parte, abunda, WORM_BROPIA.F detectado el 20 de enero y del cual han
sido descubiertas 12 variantes, no es el primer código malicioso que se
contagia enviando copias de sí mismo directamente a los contactos de MSN
Messenger, método muy eficiente para propagarse.
De acuerdo al reporte de Trend Micro, este virus se envía a los contados
conectados de MSN Messenger y utiliza nombres atractivos de archivo para las
copias que envía y confía en que los receptores ejecturarán el archivo y
contaminarán, sin saberlo, sus sistemas.
Menciona que una particularidad de BROPIA.F es que instala un gusano robot
mucho más dañino: WORM_AGOBOT.AJC, que originalmente se disemina dejando copias
de sí mismo en las unidades compartidas de la red y al ejecutarse compromete la
seguridad del sistema al instalar un backdoor que permite a usuarios remotos el
acceso virtual al sistema.
Indica que la alerta emitida para controlar la propagación de WORM_BROPIA.F es
la primera de la historia que se libera por un gusano que se propaga al enviar
directamente copias de sí mismo por un sistema de mensajería instantánea.
En febrero y luego de seis meses de ausencia en las alertas, una variante de
WORM_MYDOOM.M, WORM_MYDOOM.BB, como la mayoría de sus familiares, es un
generador de correo masivo que envía sus copias como un archivo adjunto en
mensajes que simulan ser una notificación de falla en entrega de correo
electrónico.
Subraya que las infecciones de MYDOOM.BB se propagaron a partir de las
direcciones de sus víctimas a través del sistema infectado, pero también
mediante la programación de búsquedas en conocidos motores en línea y al igual
que a NETSKY y BAGLE, se le considera uno de los mayores generadores de correo
masivo.
Otro virus que hizo su aparición fue el troyano TROJ_SPYWIN.A, diseñado para
obtener ganancias económicas y que lanza primero un ataque contra el programa
antispyware de Windows y al ubicarlo intenta desactivarlo y borrar sus archivos
para despues robar información relacionada con sitios web de la banca
electrónica.
Trend Micro también reporta otros códigos maliciosos de menor peligro como
WORM_KIPIS.C, que al igual que WORM_KIPIS.E, busca a través de archivos
adjuntos y frases dulces y azucaradas y de nombres sugerentes, infectar las
computadoras de los usuarios.
En este mismo caso se encuentra WORM_AHKER.C, que invita a descargar un
supuestos video para adultos de conocida persona.
Pero la firma antivirus también subraya el hecho de que los códigos maliciosos
encontraron en las aplicaciones de mensajería el modo para transportar gusanos
y otros programas maliciosos.
Trend Micro da a conocer que en el periodo indicado se conocieron tres notables
gusanos para mensajería instantánea que utilizan las aplicaciones ICQ, MSN,
Messenger y AOL Instant Messenger (AIM) como WORM_VAMPIRE.A que se propaga a
todos los contactos en la libreta de direciones de ICQ.
Del mismo tipo está WORM_AIMDES.A, que usao el mensajero AOL y envía una copia
de sí mismo a todos los contactos disponibles de la cuenta del usuario
infectado, pero a diferencia de otros de este tipo, también manda un mensaje
intentando engañar a los receptores sobre el origen del archivo.
De igual forma, añade, el gusano robot WORM_SDBOT.APA registró más de 100 mil
infecciones en menos de 30 días, con lo que ocupó el primer lugar en ataques
perpetrados durante el lapso referido y desplazando a WORM_NETSKY.P al segundo
sitio.
A fin de asegurar los equipos de posibles efectos irreversibles, Trend Micro
recuerda a los usuarios verificar regularmente la existencia de parches
emitidos por Microsoft, así como establecer las configuraciones del sistema de
acuerdo a las recomendaciones de los expertos. |