Slammer, último gusano de propagación masiva.

SLAMMER sigue la estela de Melissa.

Slammer, último gusano de propagación masiva.El 26 de marzo se cumple el cuarto aniversario de la aparición de Melissa, virus de macro para Word con características de gusano que en 1999 originó una de las mayores infecciones masivas conocidas hasta la fecha. Cuatro años después, los gusanos siguen protagonizando los principales incidentes sufridos por los equipos de los usuarios, tal y como refleja el reciente impacto registrado por Slammer, o el liderazgo de Klez.I en el Top Ten de los virus más frecuentemente detectados por Panda ActiveScan.

Melissa se autoenviaba, adjunto a un mensaje de correo electrónico, a los 50 primeros contactos de la libreta de direcciones de Outlook de la computadora a la que afectaba. Esta característica, que posibilitó su propagación a un gran número de corporaciones, fue incorporada y mejorada en códigos maliciosos posteriores, como VBS/Freelink. A diferencia de su predecesor, éste último se enviaba a sí mismo a todos los contactos que el PC afectado tuviese incluidos en su libreta de direcciones.

Con posterioridad, en mayo de 2000, apareció I Love You, cuyo impacto económico – que Computer Economics sitúa en 10.000 millones de euros – aún no ha sido superado. El sugerente texto (“ILOVEYOU”) del e-mail en el que se enviaba consiguió atraer la atención de miles de usuarios que, sin desearlo, contribuyeron a su difusión. Este hecho propició la aparición de nuevos ejemplares que recurrían a la Ingeniería Social para propagarse, como sucedió con W32/Hybris, que tuvo una gran repercusión porque aludía a una posible versión erótica del cuento de Blancanieves y los siete enanitos.

El principal recurso que actualmente emplean los gusanos para propagarse de forma masiva es el aprovechamiento de vulnerabilidades existentes en programas de uso habitual. Esta tendencia fue iniciada en 1999 por VBS/Bubbleboy, que aprovechaba un agujero de seguridad de Internet Explorer 5 para autoejecutarse, continuó en 2001 con Code Red y Nimda, y se ha consolidado con Klez.I y con Slammer, tal y como reflejan los siguientes hechos.

– Desde hace casi un año, Klez.I lidera el ranking de los códigos maliciosos más frecuentemente detectados por la solución antivirus online gratuita de Panda Sofware, debido a su capacidad para difundirse a partir de una vulnerabilidad existente en las versiones 5.01 y 5.5 de Internet Explorer.

– En enero de 2003 Slammer afectó a miles servidores en todo el mundo aprovechándose para ello de una vulnerabilidad de desbordamiento de buffer de los servidores SQL y provocando pérdidas que, según Computer Economics, superan los 705 millones de euros.

La paulatina aparición de gusanos informáticos, que evolucionan para difundirse al mayor número de equipos, pone de manifiesto que no hay que bajar la guardia y adoptar las adecuadas medidas de protección, entre las que destacan:

– Analizar, antes de abrir, los e-mails recibidos.
Es conveniente escanear con un antivirus eficaz todos los correos electrónicos que se reciban, aunque provengan de una persona con la que habitualmente se mantenga correspondencia.

– Utilizar un buen antivirus, que pueda actualizarse diariamente para así ser capaz de detectar y desinfectar los últimos virus aparecidos. Asimismo, el antivirus debe incluir: soporte técnico permanente (para resolver los problemas que puedan surgir relacionados con virus o con el funcionamiento del antivirus); resolución urgente de nuevos virus (capaz de eliminarlos en el menor tiempo posible) y servicios de alerta.

– Instalar los parches de actualización de software que publican las compañías para solucionar vulnerabilidades, para así impedir que los códigos maliciosos las utilicen para llevar a cabo sus acciones.

– Mantenerse informado, mediante la lectura de noticias referentes a la seguridad de los equipos. Por ello se recomienda visitar los portales que tratan este tipo de temas y suscribirse a boletines como Oxygen3 24h-365d y Virus Alerts, publicaciones electrónicas que gratuitamente distribuye Panda Software en español e inglés.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática