Aumentan los ataques de virus informáticos según un primer balance de Sophos en 2003

julio 01, 2003 Sophos Press Release

El editor de software anti-virus para empresas, Sophos realiza cada seis meses un informe sobre los virus más prolíficos. A pesar de aparecer en Junio, el Bugbear-B es el más difundido hasta el momento este año.

Sophos Anti-Virus, uno de los grandes editores de software antivirus para empresas publica el balance de los seis primeros meses de 2003 de los ataques virales que muestra un fuerte aumento del número de nuevos virus. Durante este periodo, Sophos ha detectado e incluido en su protección 3 855 virus,  un aumento del 17,5% en relación al primer de 2002.

Entre ellos el más ampliamente expandido es Bugbear-B, a pesar de que ha aparecido a principios del mes de junio. También ocupa el primer puesto de esta clasificación con cerca de un 12% de llamadas al soporte técnico su pariente, Bugbear-A que ha sido responsable del 2,5 % de las demandas de información.

En los primeros seis primeros meses de 2003, según las estadísticas registradas por el centro de soporte técnico de Sophos, la clasificación de los diez virus más frecuentemente encontrados es la siguiente:

«Bugbear ha aparecido  tarde este año pero ha generado más llamadas al soporte técnico que cualquier otro virus en 2003», comenta Annie Gay, Directora General de Sophos para el Sur de Europa.  «Este virus se ha revelado el más inquietante de todos porque ha modificado su contenido en cada redifusión  a partir de una estación de trabajo infectada y jugando sobre la dirección e-mail del remitente. »

Sobig-C ocupa el segundo puesto con cerca del 10% de las alertas. Este gusano que se presenta con un mensaje de Bill Gates de Microsoft, dispone de una "ventana de infección" ilimitada. Estaba programado para desactivarse una semana después de su lanzamiento. En total han sido cinco variantes de Sobig, de las que las versiones A y B que ha sucedido después del mes de Enero aparecen igualmente en la clasificación. Estos virus de corta existencia son los que han tenido el impacto más importante del año sobre las redes corporativas.

Respecto a las amenazas puntuales, Klez-H destaca como el gusano informático más señalado de 2003, a pesar de que su primera aparición remonta a Marzo de 2002.

Otros hechos a destacar de estos últimos seis meses:

  • El número de nuevos virus es del 17,5% más elevado que en el mismo período de 2002. Esta cifra sugiere que los autores de virus  no temen a la pena de dos años  a la que ha condenado un tribunal inglés a Simón Vallor, artífice de tres virus difundidos en masa.
  • Ocho de los diez virus de la clasificación son capaces de utilizar más de  un canal de difusión, combinando mensajerías clásicas, IRC (Internet Recaí Cha), redes compartidas y plataformas de ficheros compartidos "peer-to-peer". Por ello se recomienda a las empresas una protección antiviral sobre las estaciones de trabajo sólo para detectar códigos maliciosos sea cual sea su modo de propagación
  • El virus estrella hasta este momento en el 2003 es aquel que lleva el nombre de la cantante Abril Lavigne, con dos gusanos que representan el 5,5% de las llamadas. El gusano Igloo, que pretendía proponer fotos no autorizadas de Catherine Zeta-Jones, Shakira, Sarah Michelle Gellar y Sandra Bullock, no ha conseguido por el contrario integrarse en la clasificación.
  • En Enero el virus Slammer ha constituido el más grave de los ataques contra las redes en los últimos seis meses. Este virus que aprovecha de una vulnerabilidad de Microsoft Windows 2000 ha provocado importantes interrupciones de sectores enteros de Internet y ha infectado ciertas redes de distribuidores automáticos bancarios americanos. Sophos recuerda a este propósito a los usuarios sobre la necesidad de aplicar los parches correctivos de los editores de software que están a su disposición.
  • Ciertos virus se apoyan sobre acontecimientos de actualidad para hacer caer en la trampa de manera más fácil a sus víctimas. Está el ejemplo de Coronex que pretendía dar informaciones sobre el virus biológico SRAS, y el virus Ganda que proponía fotos secretas de la guerra de Irak. A pesar de ello ninguno de esos virus ha causado una infección viral masiva.
  • En Mayo la Universidad de Calgary en Canadá ha anunciado a los estudiantes cursos de aprendizaje de escritura de virus. La comunidad antiviral ha condenado unánimemente el proyecto subrayando que no es necesario saber crear nuevos virus para entender su funcionamiento y combatirlos eficazmente.

Clasificación de los anulares desde Enero de 2003

Los canulares virales provocan en todo momento la confusión y en particular JDBGMGR que circula en un gran número de idiomas. Sophos recomienda a los usuarios verificar en todo momento la autenticidad de una alerta viral consultando un sitio Web antivirus conocido.

En el primer semestre de 2003,Sophos ha establecido la siguiente clasificación de los canulares virales

"Los canulares suponen un verdadero daño. Hacen perder tiempo? dinero y anchura de banda a las empresas", concluye Annie Gay. «Es chocante ver JDBGMGR todavía en cabeza de las clasificaciones. Parece que los usuarios siguen creyéndose todo lo que reciben por e-mail.

Nota : Sophos propone a las empresas difundir sobre su sitio web o intranet las clasificaciones así como los últimas informaciones en tiempo real a beneficio de sus clientes, lectores o colegas.

Simples consignas de seguridad Sophos están disponibles en el sitio.