Menu
Noticias
Vulnerabilidades: principal recurso de los virus para propagarse con éxito
Hasta ahora, el año 2002 se ha caracterizado, en cuanto a códigos maliciosos se refiere, por el aprovechamiento de vulnerabilidades en los programas más empleados por los usuarios, tal y como refleja la propagación de Klez.I, sin duda, el gusano con más impacto de los últimos meses. A la vez, los virus han seguido recurriendo a nuevas técnicas para propagarse al mayor número de equipos y, a través de la Ingeniería Social, a señuelos y mentiras para engañar a los usuarios.
II Campaña de Seguridad en la Red
Antivirus Panda
Descargar Alertvir
18-07-2002 - En gran parte, el liderazgo de Klez.I, en los últimos meses, como el código malicioso más frecuentemente detectado por Panda ActiveScan (solución antivirus online gratuita de Panda Sofware), se debe a su capacidad para difundirse a partir de una vulnerabilidad existente en las versiones 5.01 y 5.5 de Internet Explorer. En concreto, aprovecha un problema en el citado navegador de Microsoft para ejecutarse, de forma automática, con la vista previa del mensaje que lo contiene. El éxito de la variante I de Klez no ha pasado desapercibido para los autores de virus, como demuestran los recientemente creados Frethem.J y Frethem.K, que también han explotado la citada vulnerabilidad para difundirse.
Además de explotar problemas de seguridad ya conocidos con anterioridad, este año los códigos maliciosos también han intentando "sacar partido" de los más recientes. Un claro ejemplo es Unix/Scalper.A, que se propaga aprovechando una vulnerabilidad en los servidores Apache (que permite la ejecución de código arbitrario). De cara al futuro, cabe esperar la aparición de algún virus capaz de difundirse a partir del problema detectado en el reproductor Winamp (que posibilita que un archivo MP3 ejecute código como, por ejemplo, un virus).
Nuevas fórmulas de infección
Cada día los virus evolucionan hacia multitud de nuevas formas y técnicas que multiplican el riesgo para los equipos de los usuarios, tal y como ha ocurrido con algunos aparecidos en lo que va de año. Entre los nuevos ejemplares, que reflejan su constante evolución, merecen destacarse los siguientes:
SWF/LMF-926, primer virus que ha infectado ficheros de Shockwave Flash (extensión ".SWF").
W32/Donut, código malicioso "pionero" por estar diseñado para infectar ficheros de la plataforma .NET de Microsoft.
Dadinu, primer gusano de correo electrónico que ha afectado a los ficheros con extensión ".cpl".
Kazoa, diseñado para propagarse utilizando la popular aplicación para intercambio de ficheros Kazaa.
Señuelos del año 2002
En los últimos meses, las dosis de ingenio, sutileza y persuasión de los autores de virus para lograr embaucar a los usuarios, y así conseguir que sus creaciones tengan un gran impacto, se ha traducido en numerosos ejemplares, entre los que sobresalen los que se citan a continuación.
Freedesktop se presenta con la apariencia de una dirección web en un archivo denominado "w w w.freedesktopthemes.com". Mediante este "disfraz" intenta engañar al usuario, haciéndole creer que si pincha en el citado fichero conseguirá fondos de escritorio para su equipo. Sin embargo, si se pulsa sobre el archivo lo que realmente ocurre es que Freedesktop se envía a todas las entradas de la libreta de direcciones de Windows y de los programas de correo electrónico que estén instalados en el equipo.
WorldCup (VBS/Chick.F) utiliza como señuelo el Mundial de Fútbol celebrado en Corea y Japón, ya que se hace pasar por un fichero con los resultados.
W32/Gibe se envía en un e-mail como si se tratara de una actualización proporcionada por Microsoft para resolver varias vulnerabilidades.
W32/Petlil.A se manda en un mensaje de correo electrónico cuyo texto persigue atraer la atención de quien lo recibe utilizando como "cebo" una fotografía de carácter erótico.
Kazoa: emplea como reclamo los nombres de conocidos juegos de ordenador, películas o archivos de música.
El comportamiento de los códigos maliciosos a lo largo este año vuelve a poner de manifiesto que deben adoptarse adecuadas medidas de protección, entre las que destacan instalar un antivirus eficaz y extremar las precauciones con el correo electrónico que se reciba. Igualmente, refleja la necesidad de que los usuarios instalen las actualizaciones que, periódicamente, ofrecen los fabricantes de software para corregir los problemas descubiertos en los programas. De esta manera, contarán con aplicaciones que no podrán ser utilizadas por los virus para difundirse.
II Campaña de Seguridad en la Red
Bloques informativos
últimas noticias
- Consejos de seguridad para el Día de Internet
- Jornadas sobre el impacto del uso de las TICS en los sistemas jurídicos de protección de los derechos del menor
- El Gran Hermano de Fernández Díaz reforzado con la UIDTIC
- Aplicaciones de redes sociales almacenan la agenda sin permiso
- «El ordenador tiene que ser nuestro castillo»
- Expertos en seguridad en Internet abordan hoy en Segovia la protección en redes sociales y los nuevos lenguajes
- Taller de seguridad en las redes sociales y nuevos lenguajes en Internet en Segovia
- Taller de Seguridad en Redes Sociales en Soria
- Cuidado con el 'Scam' o la ‘microestafa', el timado puede convertirse en timador
- Los timos vuelven por Navidad
Top noticias
- La importancia de una clave segura
- Generador gratuito de claves WEP para redes inalámbricas.
- Contra el secuestro de tu navegador: AntiSecuestro V.1.0.
- Spybot Search & Destroy
- Un exploit que explota un fallo de Hotmail pone en peligro la clave de millones de usuarios.
- SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
- AI e Hispasec presentan un programa para evitar el fraude de los 906
- Protege tu navegador para que no "secuestren" tu página de inicio
- Se espera un ataque masivo del virus Kamasutra para el próximo viernes 3 de febrero.
- BBVA la entidad más atacada por Phising en 2005.
ALERT-PHISHING
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
