Agosto, el mes de los virus

Año por año

En agosto de 2001 apareció Sircam, un gusano que llegaba oculto dentro de un mensaje de correo electrónico que decía “Hola como estás?” Este gusano se propagó muy rápidamente, ya que se envía automáticamente a todos los contactos que encuentra en la libreta de direcciones de las computadoras infectadas y copiándose en todas las estaciones con Windows NT de una red.

Además, Sircam obtiene datos privados de los usuarios a los que infecta, agota el espacio libre del disco rígido y borra la información contenida en el mismo, indica un reporte de Panda Software.

También en agosto de 2001 apareció RedCode, gusano que se propaga a través de redes de PC, afectando especialmente a ciertos tipos de servidores (Index Server 2.0, Indexing Service e Internet Information Server, versiones 4.0 y 5.0).

El año 2003 fue otro ejemplo de año especialmente virulento en agosto: ese mes fue el elegido por los tristemente famosos virus Mimail (4 de agosto), Blaster (12 de agosto) y Sobig.F (20 de agosto).

De ellos, el gusano Blaster (con diversas variantes en el mismo mes) fue el que más daños causó, al afectar a ordenadores con sistemas operativos Windows 2003/XP/2000/NT que no tenían corregida una vulnerabilidad conocida como Desbordamiento de buffer en interfaz RPC.

Precisamente, a raíz de la difusión de este gusano, surgió Nachi.A (18 de agosto), el gusano “justiciero”, que utilizando el mismo método de propagación de Blaster, lo desinstalaba en los ordenadores a los que llegaba, y corregía la vulnerabilidad RPC DCOM que había permitido a ambos extenderse, descargando el parche correspondiente.

El agosto de 2004 fue también prolífico: Bagle.AH, Mydoom.N y Bagle.AM llegaron a crear nivel de alerta en muchas compañías de seguridad. De ellos, el más relevante fue Mydoom.N por su relación con los principales buscadores (Google, Altavista, Lycos, Yahoo), ya que los utilizaba para buscar direcciones de correo a las que enviarse.

Y ya en este año asistimos a las primeras pruebas de concepto de virus para una aplicación de ventana de comandos experimental del nuevo Windows Vista, aún en fase beta.

Según Luis Corrons, director de PandaLabs, “en estos meses es cuando la actividad decae en numerosas empresas y se suele bajar la guardia, algo que no ocurre entre los creadores de malware, que aprovechan esta circunstancia para obtener un mayor éxito en sus objetivos”.

Por ello, Corrons aconsejó “mantener las mismas precauciones, cumpliendo una serie de políticas de seguridad, y manteniendo su sistema convenientemente actualizado, e incluso estar más alerta que el resto de los meses del año”.

Fuente: Infobae.com

Deja un comentario