|
2001 |
Sircam |
2001 |
RedCode |
2003 |
Mimail |
2003 |
Blaster |
2003 |
Sobig |
2004 |
Bagle.AH |
2004 |
Mydoom.N |
2004 |
Bagle.AM |
|
Noticias
relacionadas |
|
|
|
De acuerdo a Panda Software, los creadores de virus y códigos maliciosos
aprovechan las vacaciones de los usuarios y el cambio de ritmo de muchas
empresas para expandir sus creaciones y contaminar un mayor número de equipos.
En los últimos años, durante este mes se produjeron serias alertas por la
propagación de códigos maliciosos, que en muchos casos causaron auténticos
estragos en los sistemas.
Ahora, para tomar una verdadera magnitud del problema sólo sería necesario
revisar una información dada a conocer en España. Allí, el Centro de Alerta
Temprana sobre Virus y Seguridad Informática (CAT) detectó en sus cuatro años de
funcionamiento más de 5.000 virus informáticos, lo que supone una media de 3,5
diarios.
Año por año
En agosto de 2001 apareció Sircam, un gusano que llegaba oculto dentro de un
mensaje de correo electrónico que decía “Hola como estás?” Este gusano se
propagó muy rápidamente, ya que se envía automáticamente a todos los contactos
que encuentra en la libreta de direcciones de las computadoras infectadas y
copiándose en todas las estaciones con Windows NT de una red.
Además, Sircam obtiene datos privados de los usuarios a los que infecta, agota
el espacio libre del disco rígido y borra la información contenida en el mismo,
indica un reporte de Panda Software.
También en agosto de 2001 apareció RedCode, gusano que se propaga a través de
redes de PC, afectando especialmente a ciertos tipos de servidores (Index Server
2.0, Indexing Service e Internet Information Server, versiones 4.0 y 5.0).
El año 2003 fue otro ejemplo de año especialmente virulento en agosto: ese mes
fue el elegido por los tristemente famosos virus Mimail
(4 de agosto), Blaster
(12 de agosto) y Sobig.F
(20 de agosto).
De ellos, el gusano Blaster (con diversas variantes en el mismo mes) fue el que
más daños causó, al afectar a ordenadores con sistemas operativos Windows 2003/XP/2000/NT
que no tenían corregida una vulnerabilidad conocida como Desbordamiento de
buffer en interfaz RPC.
Precisamente, a raíz de la difusión de este gusano, surgió Nachi.A (18 de
agosto), el gusano “justiciero”, que utilizando el mismo método de propagación
de Blaster, lo desinstalaba en los ordenadores a los que llegaba, y corregía la
vulnerabilidad RPC DCOM que había permitido a ambos extenderse, descargando el
parche correspondiente.
El agosto de 2004 fue también prolífico: Bagle.AH, Mydoom.N y Bagle.AM llegaron
a crear nivel de alerta en muchas compañías de seguridad. De ellos, el más
relevante fue Mydoom.N por su relación con los principales buscadores (Google,
Altavista, Lycos, Yahoo), ya que los utilizaba para buscar direcciones de correo
a las que enviarse.
Y ya en este año asistimos a las primeras pruebas de concepto de virus para una
aplicación de ventana de comandos experimental del nuevo Windows Vista, aún en
fase beta.
Según Luis Corrons, director de PandaLabs, “en estos meses es cuando la
actividad decae en numerosas empresas y se suele bajar la guardia, algo que no
ocurre entre los creadores de malware, que aprovechan esta circunstancia para
obtener un mayor éxito en sus objetivos”.
Por ello, Corrons aconsejó “mantener las mismas precauciones, cumpliendo una
serie de políticas de seguridad, y manteniendo su sistema convenientemente
actualizado, e incluso estar más alerta que el resto de los meses del año”. |