Sobig-F lidera la guerra de los gusanos en 2003

diciembre 03, 2003 Sophos Press Release

Según el informe llevado a cabo por Sophos, un líder mundial en software antivirus y anti-spam para empresas, la quinta parte de las notificaciones recibidas en 2003 estaban relacionadas con el gusano Sobig-F, convirtiéndolo en el virus más extendido del año. En la lucha por el primer puesto se encontraba también el gusano Blaster, qua intentó bloquear una Web de Microsoft. Estos dos virus, así como el gusano Nachi, tercer clasificado, arremetieron contra empresas y particulares en agosto de 2003, en lo que fue el peor mes de la historia de los virus.

Los diez virus más extendidos del año 2003, según el servicio de soporte técnico de Sophos, son los siguientes:

"Sobig-F merece sin duda el título de 'Gusano del año'. Se propagó de la forma más virulenta nunca vista, inundado buzones de correo en todo el mundo. Diferentes empresas anunciaron haber recibido cientos de miles de mensajes infectados al día", declaró Annie Gay, Directora General de Sophos para Europa del Sur. "A lo largo del año, en preparación para Sobig-F, el autor del gusano había lanzado diferentes variantes de Sobig aparentemente probando diferentes técnicas para extenderse."

"Irónicamente, los más afectados por Sobig fueron los creadores de spam, que se encontraron con servidores y buzones de correo completamente saturados con mensajes generados por Sobig. Microsoft ofrece una importante recompensa por cualquier información que conduzca al arresto y condena del autor de Sobig, aunque sin ningún éxito hasta el momento", comentó Annie Gay.

Blaster, segundo en esta lista anual, no utiliza email para extenderse; invadió Internet aprovechando, para el sonrojo de Microsoft, un agujero de seguridad en diferentes versiones de Windows. Además, Blaster incluía un mensaje de burla dirigido a Bill Gates e intentó bloquear uno de los sitios Web de Microsoft, que la compañía evitó como pudo. Curiosamente, el gusano Nachi, tercero en la lista, intentaba solventar el daño causado por Blaster, contribuyendo al aumento del caos. Cuatro meses más tarde, tanto Blaster como Nachi continúan infectando ordenadores no protegidos.

Sophos ha detectado este año hasta la fecha 7.064 nuevos virus, gusanos y troyanos, protegiendo contra un total de más de 86.000.

Las tendencias desarrolladas en virus y spam en el año 2003 seguirán, según los analistas de Sophos, afectado a usuarios en todo el mundo.

Nuevos trucos para el correo basura; medidas legislativas ineficaces

Los autores de spam han incrementado la complejidad de sus trucos para evitar programas de filtrado; mezclan frases inocentes en el texto, utilizan código HTML no válido y caracteres que rompen palabras claves. Nuevas técnicas de filtrado flexible combaten el problema y las empresas buscan, cada vez más, soluciones completas que les protejan contra virus y spam.

Una legislación internacional coherente es indispensable para evitar el uso de spam como método de marketing. Mientras en la Comunidad Europea se han aprobado leyes severas contra el envío de spam, la Cámara de Representantes americana es más permisiva, dejando al destinatario la responsabilidad de rechazar dichos mensajes y permitiendo el uso de correo basura de forma comercial. La mayoría del spam proviene en este momento de Estados Unidos, por lo que esta decisión entrañará importantes consecuencias para empresas en todo el mundo.

Los virus del tipo Windows 32 dominan por completo el panorama

Todas las entradas en el Virus 'Top 10' del año 2003 son del tipo Windows 32, sólo afectan a usuarios del sistema operativo de Microsoft y se extienden a través de email o Internet. Motivados por el alcance del sistema operativo Windows, los autores de virus seguirán utilizando en el año 2004 este sistema operativo para sus creaciones.

Más troyanos y RATs

Sophos ha constatado en el año 2003 un aumento significativo en el número de troyanos que abren agujeros en sistemas y permiten la instalación de herramientas de acceso remoto (RAT), con los que hackers pueden controlar a distancia los ordenadores infectados. Los dos troyanos más extendidos en el año 2003 han sido Graybird, que pretende ser un parche de seguridad para Windows, y Sysbug, que fue enviado de forma masiva a miles de usuarios con supuestas fotos eróticas.

Evidencias de colaboración entre creadores de virus y spam

Las pruebas de la cooperación entre las dos comunidades se han acumulado en 2003, en especial los gusanos Mimail-E y Mimail-H que utilizan ordenadores infectados para el lanzamiento de ataques DoS (Denial of Service) contra los sitios anti-spam. Ciertos troyanos, como los recientes Regate-A y Dmomize-A, permiten redireccionar correo no solicitado a través de ordenadores infectados, sin el conocimiento del usuario. Sophos estima que el 30% del spam en todo el mundo se envía de esta forma.

Virus que intentan timar a los internautas

En 2003, los autores de virus se han dado cuenta de que podrían obtener beneficio económico con sus creaciones. Ciertos virus han tenido como objetivo obtener información confidencial de sus víctimas. El más extendido ha sido Mimail-J, que se hacía pasar por un mensaje enviado por el sitio Web de pago on-line PayPal e intentaba obtener del destinatario los datos de su tarjeta de crédito, incluido su código secreto (PIN).

La justicia se toma más en serio el cibercrimen

El año 2003 ha venido caracterizado por la detención de importantes autores de virus en Estados Unidos, Gran Bretaña, España y Rumanía. El cibercrimen es un problema a nivel global y servicios policiales internacionales han reaccionado al respecto y se han unido en la lucha contra hackers y autores de virus. Las empresas participan igualmente en esta persecución; Microsoft, por ejemplo, ofrece una recompensa de hasta 5 millones de dólares por información relevante.

Bulos sobre virus siguen provocando confusión

El bulo JDBGMGR, en el que se incita a borrar ciertos archivos del sistema, es por segundo año consecutivo el bulo más común. Aunque no son virus reales, sus efectos son notables: los bulos malgastan recursos y siembran la confusión entre los usuarios.