Gusano Klez, el virus más prolífico del año

diciembre 10, 2002 Sophos Press Release

Virus para Windows 32 copan la lista de virus del 2002

Sophos, un líder mundial en soluciones antivirus para empresas, ha revelado que el gusano Klez acumuló un cuarto de las notificaciones de virus recibidas en Sophos durante el año 2002. Klez encabezó la lista de virus más activos durante siete meses consecutivos, convirtiéndose oficialmente en el virus más prolífico en el año 2002. En el segundo puesto se sitúa el gusano Bugbear, que apareció en octubre de 2002. En tercer lugar está Badtrans, gusano que roba contraseñas y que apareció en noviembre de 2001.

Nuevo de los diez virus más activos en 2002 son virus de email para Windows 32, siendo la única excepción el virus ElKern que acompañaba a Klez. El 87% de todas las notificaciones de virus en 2002 fueron sobre virus Windows 32.

Sophos detecta 7.189 nuevos virus, gusanos y troyanos este año, lo que hace un total de 78.000. Como media, los laboratorios de virus de Sophos crean protección contra más de 25 nuevos virus cada día.

Esta es la lista de los diez virus más activos este año en orden descendente:

"Al contrario que otros "números uno" en años anteriores como LoveBug, que se fueron tan rápido como llegaron, Klez es un gusano cuya desaparición va ha ser muy lenta. Infecciones de este gusano se han sucedido a lo largo de todo el año", declaró Graham Cluley, Senior Technology Consultant de Sophos Anti-Virus. "Protección contra Klez ha estado disponible desde la misma aparición del gusano. La única posible explicación para este 'éxito' continuado está en la despreocupación general de los usuarios a la hora de actualizar sus productos antivirus."

Hechos destacados en el año 2002

Los gusanos 'falsifican' la dirección del remitente

Importantes virus para Windows 32 como Klez o Yaha sustituyen la dirección del remitente del mensaje por direcciones alternativas. Así, han circulado rumores de empresas que envían virus a clientes o suministradores. En algunos casos, usuarios de Macintosh han sido acusados de enviar Klez, cuando este gusano no infecta Macs. En cualquier caso resulta ciertamente embarazoso verse envuelto en la supuesta distribución de virus, y mucho más si se trata de compañías de seguridad informática.

El peso de la ley cae sobre los ciber-criminales

En mayo, David L. Smith, autor del gusano Melissa en el que se han basado posteriores gusanos de email, fue sentenciado en los Estados Unidos a 20 meses de libertad condicional y a pagar una multa de 7.500 dólares.

En el Reino Unido, 'Surbiton hacker' (todavía no se ha revelado su verdadero nombre) fue arrestado en relación a una herramienta para Linux con la que entrar en otros sistemas. La investigación se ha realizado de forma conjunta entre Scotland Yard y el FBI. Simon Vallor también fue detenido y acusado de crear y distribuir tres gusanos de email, incluyendo el gusano Gokar. Tendrá que presentarse ante el juez en diciembre de 2002. Finalmente, el Gobierno de los Estados Unidos ha reclamado la extradición de Gary McKinnon desde Londres, acusado penetrar en redes militares y del Gobierno.

Bromas de virus causan confusión

La broma de virus JDBGMGR, un bulo en el que se indicaba la necesidad de borrar un archivo legítimo del sistema, comenzó a circular en abril de 2002 y ha encabezado la lista desde mayo. De hecho, 'JDBGMGR' ha sido la segunda palabra más buscada en la Web de Sophos este año, sólo superado por 'Klez'.

Aunque no son víricos, este y otros tipos de bromas malgastan tiempo y ancho de banda, llenan servidores de email y confunden al usuario, en definitiva, como si se tratase de un virus real. Vea las medidas que puede tomar contra las bromas de virus .

Creadores de virus siguen con los trucos psicológicos

Los creadores de virus intentan atraer la atención hacia el código malicioso prometiendo imágenes de Britney Spears, Shakira o Bill Clinton. Aún así, ninguno de estos gusanos llegó a alcanzar un gran impacto, indicando que los usuarios ya sospechan de este tipo de trucos.

Gusano para Linux, problemas de seguridad no sólo para Microsoft

El gusano Slapper, aparecido en septiembre, se aprovecha de una conocida vulnerabilidad en sistemas Linux para extenderse a través de recursos compartidos de red. La expansión del gusano demuestra que los usuarios de Linux se han confiado y no han aplicado los parches disponibles de seguridad en sus sistemas.

Virus para móviles siguen sin aparecer

A pesar de las previsiones, incluso provenientes de empresas antivirus, no ha aparecido ningún virus que infecte ordenadores de mano (PDA) o teléfonos móviles.

Gusano 'de concepto' en C#

En marzo, el gusano Sharp-A, el primero escrito en el nuevo lenguaje de programación de Microsoft C#, fue enviado directamente a la industria antivirus como 'prueba de concepto'. El virus ha sido creado por Gigabyte, aparentemente una mujer.

Nuevo virus para mensajería instantánea

Aunque los virus para Windows 32 han dominado en el 2002, el gusano Coolnow, que se propaga a través de mensajería instantánea, permite recordarnos que no todos los virus llegan a través del email. Usuarios que utilizan soluciones antivirus sólo para email no estarán protegidos contra los diferentes formas de código malicioso que existen.

Predicciones para 2003

Sophos cree que los creadores de virus seguirán utilizando la plataforma Windows 32, con la tienen más posibilidades de extenderse. Gusanos de email con falsos remitentes seguirán incrementándose y creando confusión.

Para ataques más precisos, Sophos vaticina el incremento de troyanos de puerta trasera, que permiten penetrar en sistemas donde implantar herramientas de acceso remoto (Remote Access Tools, RATs). Estas RATs permite al hacker tomar el control del sistema infectado. Se cree que Gary McKinnon, acusado de penetrar en las redes del Gobierno de los Estados Unidos, utilizó RATs para conseguir contraseñas e información confidencial.

En cuanto a la protección antivirus, la predicción de Sophos es que más y más empresas implementarán protección en los puntos más externos de entrada/salida para bloquear archivos potencialmente peligrosos (como archivos .EXE).