Agosto, un mes pico para los virus

10 Ago 2005 en Seguridad

En los últimos años durante este mes se han producido serias alertas por la propagación de códigos maliciosos, que en muchos casos han causado auténticos estragos en los sistemas. Así, en agosto de 2001, apareció Sircam, un gusano que llegaba oculto dentro de un mensaje de correo electrónico que decía “Hola como estás?” Este gusano se propagó muy rápidamente, ya que se envía automáticamente a todos los contactos que encuentra en la libreta de direcciones de los ordenadores infectados y copiándose en todas las estaciones con Windows NT de una red. Además, Sircam obtiene datos privados de los usuarios a los que infecta, agota el espacio libre del disco duro y borra la información contenida en el mismo. También en agosto de 2001 apareció RedCode, gusano que se propaga a través de redes de ordenadores, afectando especialmente a servidores Index Server 2.0, Indexing Service e Internet Information Server (versiones 4.0 y 5.0).

El año 2003 es otro ejemplo de año especialmente virulento en agosto: ese mes fue el elegido por los tristemente famosos virus Mimail (4 de agosto), Blaster (12 de agosto) y Sobig.F (20 de agosto). De ellos, el gusano Blaster (con diversas variantes en el mismo mes) fue el que más daños causó, al afectar a ordenadores con sistemas operativos Windows 2003/XP/2000/NT que no tenían corregida una vulnerabilidad conocida como Desbordamiento de buffer en interfaz RPC. Precisamente a raíz de la difusión de este gusano, surgió Nachi.A (18 de agosto), el gusano “justiciero”, que utilizando el mismo método de propagación de Blaster, lo desinstalaba en los ordenadores a los que llegaba, y corregía la vulnerabilidad RPC DCOM que había permitido a ambos extenderse, descargando el parche correspondiente.

El pasado agosto, en 2004, fue también prolífico: Bagle.AH, Mydoom.N y Bagle.AM llegaron a crear nivel de alerta en muchas compañías de seguridad. De ellos, el más relevante fue Mydoom.N por su relación con los principales buscadores (Google, Altavista, Lycos, Yahoo), ya que los utilizaba para buscar direcciones de correo a las que enviarse. Este mismo mes fue también el escenario de la aparición de los primeros virus para plataformas de 64 bits.

En el mes actual, hemos asistido a las primeras pruebas de concepto de virus para una aplicación de ventana de comandos experimental del nuevo Windows Vista, aún en fase beta. Según Luis Corrons, director de PandaLabs, “en estos meses es cuando la actividad decae en numerosas empresas del hemisferio norte y se suele bajar la guardia, algo que no ocurre entre los creadores de malware, que aprovechan esta circunstancia para obtener un mayor éxito en sus objetivos”, por lo que aconseja “mantener las mismas precauciones, cumpliendo una serie de políticas de seguridad, y manteniendo su sistema convenientemente actualizado, e incluso estar más alerta que el resto de los meses del año”.