Se cumplen tres años de la aparición del virus Melissa


En marzo se ha cumplido el tercer aniversario de Melissa, cuya aparición marcó un antes y un después en la historia de los virus. Hasta entonces pocos virus o gusanos se habían reproducido con tanta rapidez y afectado a tantos usuarios como Melissa. Luego llegaron I love you, Anna Kournikova y Sircam...





A la gran repercusión generada por Melissa se suma el hecho de haber sido el iniciador de una tendencia continuada por códigos maliciosos -como I Love You, Sircam o Nimda-, a los que cada día se suman nuevos ejemplares que, como su antecesor, tiene como principal objetivo difundirse al mayor número de equipos.
Melissa es un virus de macro para Word con características de gusano gracias a su habilidad para autoenviarse, adjunto a un mensaje de correo electrónico, a los 50 primeros contactos de la libreta de direcciones de Outlook del ordenador al que afecta.

Esta técnica, que desgraciadamente hoy es muy habitual, tiene su origen en este virus que, en apenas unos días, protagonizó uno de los casos de infección masiva más importantes de la historia de los virus informáticos. De hecho, compañías de la talla de Microsoft, Intel o Lucent Technologies tuvieron que bloquear sus conexiones a Internet debido a la acción de Melissa.

La escuela Melissa
La escuela iniciada por Melissa fue continuada en 1999 por ejemplares como VBS/Freelink que, a diferencia de su predecesor, se envíaba a sí mismo a todas los contactos que el PC afectado tuviese incluidos en su libreta de direcciones. Ese mismo año también apareció VBS/Bubbleboy que, aprovechando un agujero de seguridad de Internet Explorer 5, se activaba sin necesidad de ejecutar ningún fichero adjunto, ya que con tan solo abrir el mensaje de correo o visualizarlo lleva a cabo su acción.

Con posterioridad, en mayo de 2000, apareció I Love You, cuyo impacto ecónómico -10.000 millones de euros- aún no ha sido superado. Como se recordará, para atraer la atención del usuario, y así conseguir propagarse, se mandaba por correo electrónico en un mensaje cuyo asunto era "ILOVEYOU" e incluía adjunto un fichero denominado"LOVE-LETTER-FOR-YOU.TXT.VBS".

Y llegó la ingeniería social
Tras I Love You surgieron otros gusanos -como W32/Hybris o AnnaKournikova" y Sircam-, que tuvieron una gran propagación gracias al empleo de la Ingeniería Social. El primero aludía a una posible versión erótica del cuento de Blancanieves y los Siete Enanitos, mientras que el segundo intentaba engañar al usuario haciéndole creer que había recibido un archivo que contenía una fotografía de la tenista Anna Kournikova.

En el año 2001 se consolidó la tendencia de los virus a "aprovecharse" de vulnerabilidades existentes en programas de uso habitual, siendo dos claros ejemplos Code Red y Nimda. El primero explotaba una vulnerabilidad .ida de los servidores IIS y era capaz de propagarse a gran velocidad sin dejar ningún rastro en los medios de almacenamiento tradicionales. Por su parte, Nimda se transmitía por correo electrónico utilizando una vulnerabilidad en el navegador Internet Explorer 5 y en los clientes de correo Outlook y Outlook Express.

En definitiva, Melissa inauguró una nueva etapa en la historia de los códigos maliciosos, convirtiéndose en el primer gusano de propagación masiva. La posterior aparición de otros ejemplares, que mediante técnicas más sofisticadas o recurriendo a la Ingeniería Social han alcanzado mayores índices de difusión que su predecesor, ponen de manifiesto su constante evolución y la necesidad de no bajar la guardia.

La compañía Panda Software ofrece una completa enciclopedia con información acerca de estos virus en la siguiente dirección: http://www.pandasoftware.es/enciclopedia/



Otras noticias de interés:

Malware llega al móvil a través de Twitter
Symantec alerta del aumento del malware móvil difundido a través de la red de microblogging mediante URLs acortadas....
Algunos consejos para mejorar la seguridad de tu GNU/Linux
La protección de una compu en red es un desafío interminable que nunca termina, ni siquiera en Linux a pesar de que sea más seguro que Windows. ...
AOL lanza una herramienta para bloquear la publicidad emergente al navegar!
America Online (AOL) lanzó hoy una herramienta para que sus millones de usuarios puedan bloquear la mayoría de las ventanas publicitarias emergentes que se abren encima (pop-up) y debajo (pop-under) de los web que visitan, dificultando su navega...
Vulnerabilidades en algoritmo de encriptación AES
Investigadores de seguridad han descubierto fallos en el algoritmo Advanced Encryption Standard (AES) utilizado en todo el mundo para proteger los servicios de banca online, comunicaciones inalámbricas y los datos almacenados en discos duros....
Certificaciones de productos, ¿garantía de seguridad o marketing?
La reciente certificación Common Criteria otorgada a Windows 2000 desata la polémica sobre cual es el alcance real de estos galardones sobre la seguridad final de los usuarios. Las certificaciones, básicamente, son un procedimiento por el cual u...
Wikipedia puede otorgar un cierto sentido común a los ordenadores
Un nuevo programa les dota de conocimientos enciclopédicos para comprender y relacionar textos. Un programa informático capaz de dotar a los ordenadores de amplios conocimientos a partir de la popular enciclopedia online Wikipedia, ha sido desarrol...
El Día del Software Libre se celebra mañana en Chile y el mundo
En 160 ciudades de los cinco continentes, simultáneamente, se celebrará el Día Internacional del Software Libre este 23 de septiembre, al que también se suma Santiago de Chile para educar al público sobre las virtudes y disponibilidad de este ti...
Vulnerabilidad en SoftwareUpdate de MacOS X
Una utilidad incluida en el sistema operativo MacOS X, SoftwareUpdate, puede permitir la instalación de software no autorizado en las máquinas de los usuarios. ...
Desfaces en páginas del GOB Venezolano
El grupo LatinHackTeam el día de ayer realizó 3 desfaces de páginas del gobierno venezolano. Cabe destacar que los desfaces no fueron a causa de la aplicación usada para la página sino por una mala configuración de la aplicación usada y uso de...
¿Actualizó su antivirus? no la firmas, el programa
De tanto repetirlo todos los que nos dedicamos a la seguridad, hemos logrado que hasta nuestra abuelita sepa que hay que mantener actualizadas las firmas/definiciones del antivirus en nuestros equipos. Otra cosa distinta es que lo hagan, pero ya cons...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aparicion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cumplen
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • melissa
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra