2001 Sircam 2001 RedCode 2003 Mimail 2003 Blaster 2003 Sobig 2004 Bagle.AH 2004 Mydoom.N 2004 Bagle.AM Noticias relacionadas

De acuerdo a Panda Software, los creadores de virus y códigos maliciosos aprovechan las vacaciones de los usuarios y el cambio de ritmo de muchas empresas para expandir sus creaciones y contaminar un mayor número de equipos.

En los últimos años, durante este mes se produjeron serias alertas por la propagación de códigos maliciosos, que en muchos casos causaron auténticos estragos en los sistemas.

Ahora, para tomar una verdadera magnitud del problema sólo sería necesario revisar una información dada a conocer en España. Allí, el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) detectó en sus cuatro años de funcionamiento más de 5.000 virus informáticos, lo que supone una media de 3,5 diarios.

Año por año

En agosto de 2001 apareció Sircam, un gusano que llegaba oculto dentro de un mensaje de correo electrónico que decía “Hola como estás?” Este gusano se propagó muy rápidamente, ya que se envía automáticamente a todos los contactos que encuentra en la libreta de direcciones de las computadoras infectadas y copiándose en todas las estaciones con Windows NT de una red.

Además, Sircam obtiene datos privados de los usuarios a los que infecta, agota el espacio libre del disco rígido y borra la información contenida en el mismo, indica un reporte de Panda Software.

También en agosto de 2001 apareció RedCode, gusano que se propaga a través de redes de PC, afectando especialmente a ciertos tipos de servidores (Index Server 2.0, Indexing Service e Internet Information Server, versiones 4.0 y 5.0).

El año 2003 fue otro ejemplo de año especialmente virulento en agosto: ese mes fue el elegido por los tristemente famosos virus Mimail (4 de agosto), Blaster (12 de agosto) y Sobig.F (20 de agosto).

De ellos, el gusano Blaster (con diversas variantes en el mismo mes) fue el que más daños causó, al afectar a ordenadores con sistemas operativos Windows 2003/XP/2000/NT que no tenían corregida una vulnerabilidad conocida como Desbordamiento de buffer en interfaz RPC.

Precisamente, a raíz de la difusión de este gusano, surgió Nachi.A (18 de agosto), el gusano “justiciero”, que utilizando el mismo método de propagación de Blaster, lo desinstalaba en los ordenadores a los que llegaba, y corregía la vulnerabilidad RPC DCOM que había permitido a ambos extenderse, descargando el parche correspondiente.

El agosto de 2004 fue también prolífico: Bagle.AH, Mydoom.N y Bagle.AM llegaron a crear nivel de alerta en muchas compañías de seguridad. De ellos, el más relevante fue Mydoom.N por su relación con los principales buscadores (Google, Altavista, Lycos, Yahoo), ya que los utilizaba para buscar direcciones de correo a las que enviarse.

Y ya en este año asistimos a las primeras pruebas de concepto de virus para una aplicación de ventana de comandos experimental del nuevo Windows Vista, aún en fase beta.

Según Luis Corrons, director de PandaLabs, “en estos meses es cuando la actividad decae en numerosas empresas y se suele bajar la guardia, algo que no ocurre entre los creadores de malware, que aprovechan esta circunstancia para obtener un mayor éxito en sus objetivos”.

Por ello, Corrons aconsejó “mantener las mismas precauciones, cumpliendo una serie de políticas de seguridad, y manteniendo su sistema convenientemente actualizado, e incluso estar más alerta que el resto de los meses del año”.