ALERTAS DE SEGURIDAD DE TREND MICRO
En el periodo del 21 de enero al 20 de febrero pasados, la firma antivirus Trend Micro registró 3.185 nuevos ejemplares de códigos maliciosos, de los cuales 1.711 son producto de muestras enviadas en tiempo real.
En un reporte mensual, indica que en los 30 días anteriores al periodo reportado fueron documentados 2.236 virus y destaca que las cifras de detección han crecido de manera gradual desde diciembre de 2004. Menciona que en el lapso referido se enfrentaron 12 vulnerabilidades recién descubiertas que permiten la ejecución de código, el acceso no autorizado y la divulgación de información privada.
De esas vulnerabilidades, precisa, ocho son consideradas críticas, tres importantes y una fue clasificada como moderada.
Resalta que de los ejemplares, las irrupciones de WORM.BAGLE.AZ, WORM_BROPIA.F y MYDOOM.BB fueron las que mayores alertas provocaron.
Refiere que a fines de enero pasado fue declarada la primera alerta de 2005 cuando apareció WORM.BAGLE.AZ, una nueva variante de la familia BAGLE, que al igual que sus antecesores es un generador de correo masivo que obtiene las direcciones en archivos con ciertas extensiones.
Trend Micro explica que una las características de este virus es que no utiliza nombres de archivos atractivos y su rápida propagación se debe a que usa nombres falsos en el remitente, lo que hace pensar a los usuarios que proviene de una fuente conocida.
WORM-BAGLE.AZ también finaliza cierta aplicaciones antivirus y descarga un archivo desde diversos sitios web y adicionalmente compromete la seguridad del sistema al abrir el puerto TCP 181 para escuchar conexiones de usuarios remotos malintencionados.
Por su parte, abunda, WORM_BROPIA.F detectado el 20 de enero y del cual han sido descubiertas 12 variantes, no es el primer código malicioso que se contagia enviando copias de sí mismo directamente a los contactos de MSN Messenger, método muy eficiente para propagarse.
De acuerdo al reporte de Trend Micro, este virus se envía a los contados conectados de MSN Messenger; y utiliza nombres atractivos de archivo para las copias que envía y confía en que los receptores ejecturarán el archivo y contaminarán, sin saberlo, sus sistemas.
Menciona que una particularidad de BROPIA.F es que instala un gusano robot mucho más dañino: WORM_AGOBOT.AJC, que originalmente se disemina dejando copias de sí mismo en las unidades compartidas de la red y al ejecutarse compromete la seguridad del sistema al instalar un backdoor que permite a usuarios remotos el acceso virtual al sistema.
Indica que la alerta emitida para controlar la propagación de WORM_BROPIA.F es la primera de la historia que se libera por un gusano que se propaga al enviar directamente copias de sí mismo por un sistema de mensajería instantánea.
En febrero y luego de seis meses de ausencia en las alertas, una variante de WORM_MYDOOM.M, WORM_MYDOOM.BB, como la mayoría de sus familiares, es un generador de correo masivo que envía sus copias como un archivo adjunto en mensajes que simulan ser una notificación de falla en entrega de correo electrónico.
Subraya que las infecciones de MYDOOM.BB se propagaron a partir de las direcciones de sus víctimas a través del sistema infectado, pero también mediante la programación de búsquedas en conocidos motores en línea y al igual que a NETSKY y BAGLE, se le considera uno de los mayores generadores de correo masivo.
Otro virus que hizo su aparición fue el troyano TROJ_SPYWIN.A, diseñado para obtener ganancias económicas y que lanza primero un ataque contra el programa antispyware de Windows y al ubicarlo intenta desactivarlo y borrar sus archivos para despues robar información relacionada con sitios web de la banca electrónica.
Trend Micro también reporta otros códigos maliciosos de menor peligro como WORM_KIPIS.C, que al igual que WORM_KIPIS.E, busca a través de archivos adjuntos y frases dulces y azucaradas y de nombres sugerentes, infectar las computadoras de los usuarios.
En este mismo caso se encuentra WORM_AHKER.C, que invita a descargar un supuestos video para adultos de conocida persona.
Pero la firma antivirus también subraya el hecho de que los códigos maliciosos encontraron en las aplicaciones de mensajería el modo para transportar gusanos y otros programas maliciosos.
Trend Micro da a conocer que en el periodo indicado se conocieron tres notables gusanos para mensajería instantánea; que utilizan las aplicaciones ICQ, MSN, Messenger y AOL Instant Messenger (AIM) como WORM_VAMPIRE.A que se propaga a todos los contactos en la libreta de direciones de ICQ.
Del mismo tipo está WORM_AIMDES.A, que usao el mensajero AOL y envía una copia de sí mismo a todos los contactos disponibles de la cuenta del usuario infectado, pero a diferencia de otros de este tipo, también manda un mensaje intentando engañar a los receptores sobre el origen del archivo.
De igual forma, añade, el gusano robot WORM_SDBOT.APA registró más de 100 mil infecciones en menos de 30 días, con lo que ocupó el primer lugar en ataques perpetrados durante el lapso referido y desplazando a WORM_NETSKY.P al segundo sitio.
A fin de asegurar los equipos de posibles efectos irreversibles, Trend Micro recuerda a los usuarios verificar regularmente la existencia de parches emitidos por Microsoft, así como establecer las configuraciones del sistema de acuerdo a las recomendaciones de los expertos.
Comentarios