El numero de nuevos virus crece mientras que el tiempo medio de infección disminuye considerablemente

julio 01, 2005 Sophos Press Release

Balance de Sophos de los ataques víricos en el primer semestre del 2005

Sophos, uno de los líderes mundiales en la protección de empresas contra el spam y los virus revela los resultados de su estudio de la actividad vírica de los últimos seis meses. En lo que va de 2005, Sophos ha detectado y protegido contra 7.944 nuevos virus, lo que supone un aumento del 59% con respecto al primer semestre del año anterior.

Paralelamente a este aumento espectacular en la creación de virus, es preocupante la reducción del tiempo medio de infección: un ordenador Windows que no esté protegido y que no disponga de parches de seguridad, tiene un 50% de posibilidades de infectarse por un gusano en tan solo 12 minutos de conexión a Internet.

Durante el primer semestre de 2005, el ranking de los diez virus mas importantes hallados por Sophos es el siguiente:

El persistente gusano Zafi-D ha supuesto más de un cuarto del total de los virus encontrados por Sophos desde el 1 de enero. Este gusano de origen húngaro que ha dominado la clasificación durante los cuatro primeros meses del año, se hace pasar por una felicitación navideña con el fin de incitar a los usuarios a abrir el documento adjunto.

"Lo más sorprendente es que este gusano haya sobrevivido hasta la primavera haciendo referencia a las fiestas navideñas", comenta Annie Gay , Directora General de Sophos Francia y Europa del Sur. "Sólo una vez en mayo sus apariciones han comenzado a descender, aunque sigue siendo una amenaza a tener en cuenta"

El gusano bilingüe Sober-N, que ocupa el tercer puesto en el ranking semestral, apareció por primera vez en Mayo, y se colocó acto seguido a la cabeza del Top 10, desplazando a Zafi-D. Presentándose como una oferta de entradas para asistir a la Copa del Mundo en Alemania, Sober-N ha conseguido infectar a millares de ordenadores en 40 países. Se queda discretamente escondido en los ordenadores infectados hasta que se convierte en una nueva variante destinada a difundir grandes cantidades de spam de contenido nacionalista alemán desde estos ordenadores convertidos en "zombis".

"La familia de gusanos Sober es un buen ejemplo del daño que se puede causar desde un ordenador "zombis". Los esfuerzos combinados de spammers, autores de virus y de sus ejércitos de zombis constituyen sin duda alguna una amenaza que hay que tener en cuenta. Cada vez más empresas se ven implicadas involuntariamente en escándalos al convertirse en origen de spam" continúa Annie Gay. "Además, las amenazas están empezando a mezclarse y combinarse. Cada vez es más difícil distinguir entre spam, programas espía, ataques de pesca de información (pishing) y un virus en el sentido clásico. Es por ello que las empresas deben asegurarse una protección contra todas las amenazas. No solo eso, deben asimismo elegir un fabricante de soluciones de seguridad con verdadera experiencia en el conjunto de estas amenazas"

Otro viejo conocido, Netsky-P, el virus mas extendido en 2004, continúa su largo reinado permaneciendo hasta hoy entre las primeras posiciones de la clasificación. Un adolescente alemán, Sven Jaschan, que ha admitido ser el autor de los gusanos Netsky y Sasser, deberá ser juzgado la semana próxima acusado de sabotaje informático, manipulación de datos y obstrucción de sistemas públicos. Debido a su corta edad, Jaschan escapará probablemente a una pena en prisión.

En 2005 ya se han visto varias condenas relacionadas con delitos informáticos: en mayo, la policía israelí identificó a una pareja residente en Londres que fue arrestada por haber creado un programa malicioso utilizado por empresas israelíes para espiar a la competencia. El mes anterior, fue un chipriota quien había sido detenido acusado de espiar a una joven de 17 años a través de su cámara Web tras haber infectado el ordenador de ésta con un Troyano. Un estudiante español ha sido condenado también por un escándalo similar.

Sophos ha podido comprobar cómo se ha triplicado el número de caballos de Troya capaces de espiar las pulsaciones del teclado. Los troyanos son frecuentemente utilizados por piratas informáticos para robar información privilegiada y a menudo también para realizar nuevos ataques. En junio, una investigación del servicios de inteligencia británico (el NISCC) en la que participó Sophos, encontró que cerca de 300 departamentos y empresas del gobierno británico habían sido atacados por caballos de Troya.

"Cada día vemos aparecer montones de caballos de Troya nuevos" declara Annie Gay. "Si bien algunos gusanos conservan una plaza sólida en nuestra clasificación, este crecimiento vertiginoso de Troyanos constituye sin duda alguna la evolución más señalada de la creación de códigos maliciosos. Estos no llegan generalmente a los puestos del Top 10 ya que no son capaces de difundirse de manera autónoma, y son a menudo utilizados en ataques concretos destinados bien a ganar dinero o bien a robar información."

Las dimensiones del crimen informático organizado son mayores que nunca. La reciente tentativa de intrusión en la Banca Sumitomo Mitsui en Londres o el pirateo de Mastercard de una cantidad de 60 millones de Euros constituyen ejemplos de una evolución hacia una criminalidad con claros objetivos financieros.

Las variantes del gusano Mytob están también presentes en el ranking semestral con un sexto y octavo puesto. Las variantes más recientes de este gusano utilizan un nuevo método, normalmente más propio del phising, que consiste en un falso enlace hacia una página Web que en realidad conduce hacia el código malicioso. Cada uno es ligeramente diferente al precedente, lo que nos hace pensar que sus autores están buscando la creación de un "supergusano". Sophos estima por lo tanto que la familia de gusanos Mytob esta lejos de desaparecer.

El número total de los virus contra los que Sophos protege ha aumentado hasta los 106.218.