El número de nuevos virus detectados aumenta un 278%.

Panda Software: Desde el tercer trimestre de 2004 el número de nuevos virus detectados aumenta un 278%.

El número de nuevos virus detectados aumenta un 278%.- El dato responde a la nueva estrategia de los creadores de malware, que lanzan un gran número de variantes de un código malicioso, con el objetivo de aumentar la probabilidad de que un equipo puede verse afectado por alguna de ellas.

– La situación vírica actual exige complementar las soluciones antimalware tradicionales con tecnologías de detección pro-activas, como TruPreventTM, capaces de detectar códigos maliciosos sin necesidad de conocerlos con anterioridad.

La puesta en circulación de muchas variantes de un mismo código malicioso con el objetivo de elevar la probabilidad de que un computador pueda verse afectado por alguna de ellas, es una tendencia que se viene observando desde hace algunos meses. Si en 2004 ya se observaron oleadas de códigos maliciosos como las protagonizadas por los gusanos Bagle, Netsky o Mydoom, en 2005 dicha tendencia se ha agudizado. El resultado es un aumento del 278% en el número de nuevos códigos maliciosos detectados por PandaLabs en comparación con el tercer trimestre de 2004. Este dato puede utilizarse de forma indirecta para medir la actividad vírica, indicando que, en el momento actual y pese a que no se han registrado epidemias de alcance global, la posibilidad de que un equipo pueda verse afectado por un código malicioso es muy alta.

El máximo exponente de este tipo de estrategia es el gusano Mytob, aparecido en febrero y que, a día de hoy, cuenta con 74 variantes. Otros ejemplos son los gusanos Kelvir (25 variantes) y Bropia (36 variantes). Incluso hay códigos maliciosos aparecidos hace meses que han sido reutilizados para seguir esta misma estrategia, como Bagle o Mydoom, cuyas familias se han incrementado -desde enero de 2005- en 35 y 32 ejemplares, respectivamente.

Este tipo de estrategia no afecta solamente a los equipos que carecen de los sistemas de seguridad adecuados, sino también a aquellos que tienen instalado un software antimalware tradicional. Éstos sistemas son muy eficaces siempre que se trate de malware conocido con anterioridad. Es decir, primero ha de ser detectado por las compañías antivirus, que elaboran la correspondiente vacuna. Finalmente, ésta ha de ser incorporada al archivo de actualizaciones de las soluciones antimalware de los usuarios.

Según Luis Corrons, director de PandaLabs: “Hasta ahora, una actualización diaria se consideraba suficiente para mantener un ordenador protegido frente a nuevos virus, y es precisamente con esta creencia con la que están jugando los creadores de códigos maliciosos. Si se ponen en circulación muchas variantes de un código malicioso, aquellos que aparezcan después de que el usuario haya incorporado las nuevas vacunas a su solución antimalware dispondrán nada menos que de 24 horas para instalarse en el sistema, antes de la siguiente actualización”.

Panda Software ofrece una o más actualizaciones diarias de sus ficheros de firmas e incorpora a sus productos sistemas de actualización automáticos que pueden ser configurados por cada usuario en particular. Sin embargo, existe un tiempo entre una y otra actualización – conocido como “ventana de vulnerabilidad” -, que puede tener como consecuencia la entrada de un código malicioso en el sistema.

Para evitar los ataques de nuevos malware durante la “ventana de vulnerabilidad”, la opción más adecuada es combinar las soluciones de seguridad reactivas con tecnologías de detección pro-activas, capaces de detectar malware sin necesidad de conocerlo con anterioridad. Un ejemplo es TruPreventTM, un conjunto de tecnologías diseñadas para hacer frente a amenazas desconocidas, capaces de determinar por sí mismas y sin necesidad de conocerlo previamente, si un archivo o proceso puede ser dañino para el sistema. Actúan como una línea de defensa adicional, que impide que un nuevo riesgo de seguridad pueda dañar los sistemas antes de que se dispongan de los medios adecuados para luchar frente a él.

“Las Tecnologías TruPreventTM se están mostrando muy eficaces para evitar las consecuencias de la gran actividad vírica que estamos observando. Por poner un ejemplo, han sido capaces de bloquear la mayoría de los bots 1 que los gusanos Bropia tratan de descargar en los ordenadores. Este es un dato muy significativo, ya que los bots son un tipo de código malicioso que permite llevar a cabo un gran número de acciones en los ordenadores, y que suelen instalarse de forma totalmente oculta para el usuario”, concluye Luis Corrons.

Los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus, y estar así protegidos de forma preventiva frente a malware desconocido. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en: www.pandaantivirus.com.ar/truprevent.

Para la detección y desinfección gratuita de los ordenadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en www.activescan.com.ar

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, en la dirección: www.pandaantivirus.com.ar/enciclopedia

——————————————————————————–
1 Bot: código malicioso que realiza acciones de modo automático, como envío de spam, ataques a otras máquinas, etc.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática