Anecdotario del malware en el primer semestre 2005.

El primer semestre de 2005 no ha sido testigo de epidemias de importancia; sin embargo, y aunque pueda parecer contradictorio, está mostrando una extraordinaria actividad por parte de todo tipo de códigos maliciosos.

Anecdotario del malware en el primer semestre 2005.Parece ser que la nueva tendencia de los autores de malware consiste en plagar el ciberespacio con muchos ejemplares distintos, más que intentar propagar uno sólo masivamente.

Pero entre todos los nuevos ejemplares de malware que han aparecido durante estos seis meses, algunos de ellos han destacado no por su grado de propagación, sino a nivel anecdótico. Así, en base a alguna característica más o menos curiosa, Panda Software ha elaborado el siguiente ranking para el malware aparecido durante el primer semestre de 2005:

– El más maleducado. Sin duda, este “honor” le corresponde a Cisum.A Este gusano, no conforme con desactivar los sistemas de protección antimalware de los ordenadores a los que afecta, le dedica al usuario la frase You’re an idiot. Este mensaje no solamente se ve en una pequeña ventana que se abre en pantalla, sino que también puede ser escuchada a través de los altavoces del PC cada 5 segundos.

– El más ruin. Este título le corresponde, por méritos propios, al gusano Zar.A, que utilizaba una supuesta donación a las víctimas del tsunami que se produjo en Asia a finales de 2004 para conseguir que los usuarios abriesen el archivo conteniendo el código malicioso.

– El más “sexy”. A su modo, el gusano Bropia.E -que se propaga a través de sistemas de mensajería instantánea- puede considerarse el más sexy en lo que llevamos de 2005. En realidad, es la única denominación que se nos ocurre para la imagen que adjunta: un pollo que muestra las marcas de un bikini sobre su cuerpo tostado suponemos que por el sol… o por el horno del que lo acaban de sacar.

– El más peligroso. En este caso la elección era bastante sencilla: Whiter.F, un “simpático” código malicioso que borra todo el contenido del disco duro. Otro dato curioso es que, antes de proceder a su borrado, reemplaza todos los archivos por ficheros que contienen el texto: You did a piracy, you deserve it (Cometiste un acto de piratería, te lo mereces).

– Los gusanos justicieros. Dos códigos maliciosos se disputan este galardón. Por una parte, el ya nombrado troyano Whiter.F y, por otra, el gusano Nopir.A. Este último borra todos los ficheros que se encuentren en el ordenador con extensiones COM y MP3, además de propagarse a través de las redes para compartir archivos P2P. Cuando ataca un sistema, muestra una imagen en el que pone de manifiesto su repulsa a la piratería. De todas formas, no hay que dejarse engañar: lo de la piratería no es más que una vulgar excusa para poner en circulación un peligroso ejemplar de malware.

– Los más pertinaces. Más de 4.200 variantes lanzadas en lo que va de año no dejan lugar a dudas: los autores de los gusanos Gaobot son de lo más tenaz que hemos visto hasta ahora. La idea de ver al autor o autores de este malware lanzando una variante tras otra, para ver si alguna puede provocar una epidemia -siempre fallida- puede parecer graciosa, pero nada más lejos de la realidad. El objetivo de los creadores de tantos Gaobot es poner el máximo número de variantes en circulación, de forma que la probabilidad de que un usuario se encuentre con alguna de ellas sea lo más alta posible.

– Los más “solidarios”. Lo de “solidarios” debe ir entrecomillado necesariamente, ya que no es que los gusanos Gaobot.IUF y Prex.AM ayuden a los más necesitados, ni mucho menos. Su solidaridad se restringe a ellos mismos, ya que lo que hacen es repartirse las tareas a la hora de llevar a cabo acciones maliciosas en los ordenadores en los que se instalan. Mientras que Gaobot crea una puerta trasera en el equipo que permite ataques hacker, Prex.AM se encarga de enviar falsos mensajes por mensajería instantánea, para que otros usuarios descarguen el archivo que contiene a ambos códigos maliciosos.

– El más “liante”. Este título es para la variante V de la extensa familia de gusanos Sober. El reclamo de regalar entradas para la Copa del Mundo de fútbol que se celebrará en 2006 en Alemania, le permitió alcanzar cierto nivel de propagación. Afortunadamente los usuarios están bastante “curados de espantos”, y el gusano no alcanzó el objetivo de provocar una nueva epidemia.

– Los extorsionadores. Parece que pedir dinero para librarse de la acción de un código malicioso se está poniendo de moda, como una nueva forma de estafa online. En este apartado destacan los troyanos PGPCoder que cifran algunos archivos del disco duro y exigen dinero o la compra de cierta aplicación para poder descifrarlos. Es algo similar a lo que hacen otros ejemplares de malware como SpywareNo (un software espía), que también pide la compra de un determinado software antispyware si el usuario desea librarse de su presencia.

– El más polifacético. Eyeveg.D es uno de esos malware inclasificables. Presenta características tanto de gusano, como de troyano y de backdoor. Todo ello con el fin de robar información confidencial de los equipos a los que afecta, y permitir ataques remotos. Para mayor efectividad, es capaz de propagarse a través de correo electrónico. Lástima de tanto derroche de ingenio sólo para llevar a cabo acciones maliciosas.

– Los atracadores de bancos. Más que bancos, lo que intentan vaciar son las cuentas bancarias de los usuarios. Las múltiples variantes de la familia de troyanos Bancos tienen todas el mismo objetivo: conseguir los datos de los usuarios para poder llevar a cabo todo tipo de fraudes financieros.

Aunque todos los ejemplares de malware mencionados puedan parecer curiosos, lo más aconsejable es verlos siempre desde la lejanía, y no en el momento en que se hayan adueñado de su ordenador. Por eso, la recomendación de Panda Software es utilizar siempre una suite antimalware perfectamente actualizada. Y si tiene tecnologías proactivas como TruPreventTM mucho mejor, ya que así su ordenador estará protegido tanto de los ejemplares de malware conocidos como de aquellos aún desconocidos, y que están por venir. Y tenga por seguro que serán tan peligrosos o más que los que han ocupado la atención de este anecdotario.

Puede encontrarse más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandaantivirus.com.ar/enciclopedia

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática