Los virus más reportados en VSAntivirus (junio 2003)


VS Antivirus indica que este mes, el Bugbear.B ha desbancado al Klez de nuestras estadísticas. Y por cierto hay razones para que se haya extendido tanto, lo que no quiere decir que las justifiquemos.





Por ello incluso ha acaparado los titulares de
medios que normalmente no hablan de virus de computadoras.
Lo que hace que este gusano se haya convertido casi en una
epidemia, es sin dudas el hecho de apelar al uso de mensajes
y textos encontrados en la máquina infectada. De ese modo,
para un usuario medio, es casi imposible imaginar la trampa
antes de caer en ella.

Pongámonos en ese lugar. ¿Cómo sospechar cuando el mensaje
nos dice algo como "Hola Pablo, te mando los datos para el
trabajo que me pediste. Te pido me lo confirmes...". Aunque
no nos llamemos Pablo, es casi seguro que la mayoría
pecaremos de curiosos y terminemos abriendo el adjunto para
saber de que se tratan esos datos enviados.

Pero ese es solo un ejemplo. Los mensajes que envía el
BugBear.B son todos diferentes, y es casi seguro que serán en
nuestro propio idioma, porque las máquinas infectadas son de
algún modo de gente que tiene en sus discos nuestras
direcciones (y no solo en la libreta, son válidos también
mensajes antiguos o que nos incluyen contra nuestro deseo por
ser parte de esas "malditas cadenas" del tipo "reenvíalo a
todos tus conocidos" que nunca deberíamos responder).

Además el gusano también puede ejecutarse sin abrir el
adjunto, con solo verlo en el panel de vista previa del
Outlook. Sin embargo, ello solo ocurre si tenemos una versión
5.5 o anterior sin actualizar. El OE 6.0 no es vulnerable. Y
como estadísticamente, una gran mayoría utiliza esta versión,
la razón de la propagación no es otra que la apertura
premeditada del adjunto. Y de no tener actualizado el
antivirus.

Hemos detectado que un 90% de los infectados que han
solicitado nuestros servicios para erradicar este gusano,
usaban la versión 6 del Outlook Express. Pero en cambio no
tenían al día el antivirus, o habían sido atacados antes por
otros virus, que habían deshabilitado esta protección.

Increíblemente, 3 de cada 5 infectados que hemos tratado nos
han dicho cosas como "si, creo que el antivirus no me andaba
desde hace un tiempo, pero no estoy seguro".

Y ni que decir que aquello de no abrir nada que no hemos
pedido, es para muchos tan difícil como dejar de fumar, y las
consecuencias son obvias.

Por lo pronto, que un virus con menos de un mes de detectado
(lo cumple recién el 5 de julio), haya desplazado al
imbatible Klez, no es poca cosa.

Menos explicable en todo caso, es que un virus como el
Sobig.E (que como casi todos los anteriores de esa familia,
menos el A, tiene fecha de caducidad), haya cosechado tantos
reportes.

Si abrir un adjunto e infectarnos es un descuido que no tiene
justificación, abrir un archivo comprimido y luego ejecutar
su contenido es directamente estúpido (sin ánimos de
ofender). Y sin embargo, las estadísticas nos dan
conclusiones claras al respecto. El Sobig.E estará activo
hasta el 14 de julio, según está indicado en su código.

Otro tema que no queremos dejar pasar, por su reiteración, es
la falta de celeridad en la respuesta de algunos fabricantes,
sobre todo con virus de origen hispano.

El primer caso reciente fue el Mapson, el gusano que entre
sus numerosos mensajes tiene uno que simula ser enviado por
VSAntivirus. De origen mexicano, tuvo una propagación
importante antes de ser detectado por los antivirus más
conocidos.

Solo fabricantes de origen sudamericano como Per y HackSoft
(ambos de Perú), lo detectaron con sus productos casi de
inmediato. Lo siguieron el Norton y de 24 a 48 horas después,
los demás.

Pero lo preocupante, es que hace apenas unos días, el hecho
volvió a repetirse de forma casi calcada, con otro gusano de
origen latino. Nos referimos al hoy llamado Colevo, de origen
aparentemente boliviano.

Otra vez solo The Hacker y Per Antivirus lo identificaron
prácticamente enseguida. Luego el Norton, y varias horas más
tarde los demás. Algunos casi 72 horas después.

Un caso particular fue el Nod32. La versión 2.0 (recién
salida, pero aún no disponible en español), lo identificaba
desde el primer momento (sin un nombre específico), gracias a
su potente heurística (que sin dudas dará que hablar). Sin
embargo, los usuarios que utilizan la versión 1.4 del
producto, tuvieron la actualización que lo reconoce, recién
48 horas después. Esto mismo se repitió con otros conocidos
fabricantes como Kaspersky, Panda, McAfee, TrendMicro,
Sophos, etc., en mayor o menor grado.

Consideramos inadmisible una demora de tantas horas para una
actualización, cuando una amenaza latente está dando vueltas
por la red. Casos similares, pero con virus en idioma inglés,
han tenido una respuesta más inmediata, por lo que queda
preguntarnos, si los grandes fabricantes de antivirus
realmente consideran al mercado hispano.

Ya hemos hecho notar este comportamiento a algunos de estos
fabricantes. Solo esperemos que cuando surja la próxima
amenaza en nuestro idioma, nos demuestren que realmente han
tomado en serio nuestras quejas, que son las de nuestros
lectores.

Hasta el próximo mes...


* El ranking de junio de 2003

Estos son los datos obtenidos por VSAntivirus en el período
comprendido entre el 1 y el 30 de junio de 2003.

Total de mensajes monitoreados: 5.007
Total de virus reportados: 3.471

W32/Bugbear.B ............. 1752
W32/Klez.H ................ 985
W32/Sobig.C ............... 114
W32/Sobig.E ............... 89
W32/Mapson.A .............. 86
W32/Yaha.E ................ 86
W32/Fizzer.A .............. 71
W32/Bugbear.B.dam ......... 68
W32/Lovgate.H ............. 62
W32/Mapson.B .............. 27
W32/Funlove.4099 .......... 19
W32/Colevo.A .............. 18
W32/Hybris.B .............. 17
JS/Fortnight.C ............ 15
W32/Magistr.B ............. 14
W32/SirCam.A .............. 9
W32/Yaha.N ................ 9
W32/Lovgate.J ............. 8
W32/Lovgate.C ............. 5
W95/Spaces.1445 ........... 5
W32/Moe.A ................. 3
W32/Sobig.D ............... 3
W32/Avril.C ............... 2
W32/Gibe.B ................ 2
W32/Klez.C ................ 2

Fuente: VSANtivirus


Otras noticias de interés:

Una goma de borrar digital para eliminar contenidos de la web
El sistema es desarrollado por un grupo de informáticos alemanes y estará disponible, en principio, para los usuarios de Firefox. La novedad, publicada por la agencia de noticias DPA, pareció responder al pedido del ministro del Interior alemán, ...
La debilidad del usuario: confianza y falta de educación
A pesar de lo mucho que se dice respecto a los métodos de ataques de los ciber-delincuentes, los internautas siguen cayendo en la trampa de los estafadores: desde las ofensivas de tipo phishing hasta los asiduos spam que diariamente encontramos en n...
W32/Bandera Virus
El gusano, de origen chileno, se propaga a través del correo electrónico, a todos los contactos de la libreta de direcciones de Windows....
Cisco lanza parches de seguridad
Cisco ha lanzado varias actualizaciones de seguridad para corregir vulnerabilidades de su cliente de movilidad segura AnyConnect, de sus appliances de seguridad adaptativa de la serie ASA 5500, del módulo de servicios ASA, Cisco Catalyst 6500, y de ...
Firefox vendría instalado por defecto en Windows.
La unión Europea, podría obligar a el gigante Microsoft, a distribuir e instalar Firefox en su sistema operativo Windows. ...
Un experto anuncia un agujero de seguridad en la tecnología VoIP
Como suele ocurrir en estos casos, bastó el anuncio de la policía alemana de que no podía romper la encriptación de Skype , para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se p...
Las patentes de software ponen en peligro a la innovación, según Ovum
El actual régimen de patentes en materia de software dificulta la innovación y debe ser modificado de manera radical. Así al menos lo manifiesta la consultora Ovum, después de haber llevado a cabo un estudio de más de seis meses y en el que cons...
I Jornada de Formación para el Uso de Herramientas de SL en las TICs y la Educación
El próximo viernes 04 de marzo de 2011 en la Universidad de Carabobo (Valencia - Venezuela), FaCE UC con el apoyo de la Asociación Webmasters Venezuela (AWVEN) llevarán a cabo la I Jornada de Formación para el uso de Herramientas de Software Libr...
Hackean la web malaya de Kaspersky
Aunque pueda parecer irónico, una de las empresas de software de seguridad con más prestigio del mundo ha sido atacada....
Mozilla Talkilla: Comunicación en tiempo real integrada al navegador
Con el desarrollo del API WebRTC, y su soporte oficial tanto en Google Chrome como en Chrome OS, la posibilidad de acceder a funciones de chat, audio y videoconferencia en tiempo real desde el interior del navegador se está acercando cada vez más....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • junio
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reportados
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vsantivirus
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra