McAfee e IDC detectan creciente actividad de virus y ataques

26 Sep 2004 en Seguridad

McAfee, Inc., proveedor de soluciones para la prevención de intrusos, anunció hoy que McAfee® AVERT, el equipo de respuestas de emergencias Antivirus y de vulnerabilidades de la empresa, ha identificado la amenaza maliciosa Nº 100.000, una variante de Sdbot. El 15 de septiembre, McAfee AVERT lanzó oficialmente al mercado la protección para esta amenaza con la inclusión de su DAT Nº 4391 (base de datos de firmas de virus). McAfee AVERT informa que a pesar de que la conciencia sobre la seguridad sigue mejorando, con más frecuencia los hackers y los autores de códigos maliciosos encuentran muchas formas nuevas de infectar computadores de los usuarios, redes corporativas mundiales y dispositivos inalámbricos y handheld en todo el mundo en un esfuerzo por destruir y robar información crítica.

La investigación de McAfee AVERT indica que una de las principales causas responsables del impresionante aumento de las amenazas maliciosas es el alto número de BOTs (una infección parecida a las provocadas por virus que es controlada en forma remota por un computador, red o individuo), como la variante Sdbot, que McAfee AVERT ha agregado a su base de datos este año. Específicamente, más del 50% de las inclusiones a la base de datos han sido BOTs. Otro tipo importante de amenaza que ha contribuido al reciente aumento es el gusano infector de 32 bits, una característica que crea amenazas como Netsky, Bagle y Lovgate. Los gusanos son virus que tradicionalmente se propagan mediante copias de sí mismos, por lo general, a través de correos electrónicos.

En general, la cantidad de amenazas maliciosas, virus y troyanos ha aumentado enormemente desde el año pasado. McAfee AVERT informó que durante todo el año 2003, incluyó en su base de datos un total de 22.000 nuevas amenazas. Cuando el año 2004 se acerca a su fin, McAfee AVERT ha observado un gran aumento y ya ha incluido en su base de datos 15.000 nuevas amenazas desde el 1 de enero y espera que el número total de nuevas inclusiones durante el año 2004 supere el total de las ingresadas en los años anteriores.

McAfee AVERT, que clasifica los virus de acuerdo con la severidad y cantidad de muestras recibidas, califica los virus en el orden de nivel Bajo/Perfil Bajo, nivel Medio, nivel Medio en observación, nivel Alto y nivel de Epidemia Alta. En total, McAfee AVERT ha alcanzado la marca de 100.000 amenazas, y desde enero de 2004, AVERT ha analizado y brindado protección contra:

* 37 virus de nivel Medio, en comparación con 14 durante todo el año 2003
* Un virus de nivel Medio en observación, en comparación con tres durante todo el año 2003
* Un virus de nivel Alto, en comparación con tres en todo el año 2003

De acuerdo con un reciente informe de IDC, titulado “Worldwide Antivirus 2004-2008 Forecast and 2003 Competitive Vendor Shares” (Pronóstico mundial para el período 2004 a 2008 sobre antivirus y participación de mercado de los proveedores competitivos durante el año 2003), la detección de virus se hace cada vez sofisticada y, por ende, los creadores de virus también lo son. IDC señala que la detección tradicional de virus basada en firmas seguirá siendo la piedra angular en la detección de amenazas conocidas; sin embargo, con más frecuencia las organizaciones adoptarán técnicas proactivas de detección de virus a fin de combatir las amenazas más complejas y de más rápida propagación del futuro. IDC también indica que la integración de tecnologías proactivas de detección de virus con tecnologías tradicionales de antivirus basadas en firmas permitirá un mayor grado de precisión en la detección de amenazas tanto conocidas como desconocidas.