Una semana llamada virus

[Oscar Javier]

Una semana llamada virus

La actualidad de la semana pasada ha estado dominada por la proliferación de virus. He aquí lista de sus detecciones más frecuentes.


La gran cantidad de virus es consecuencia de una ciber-guerra desatada entre varios autores de códigos maliciosos que, incluso, han llegado a intercambiarse mensajes ofensivos que se encuentran ocultos en el código de los virus.

Para comenzar haremos referencia a las nueve variantes del gusano Bagle (C, D, E, F, G, H, I, J y K) que han aparecido durante los últimos días. Todas ellas son muy similares al gusano original, diferenciándose en aspectos tales como el tamaño de fichero que contiene el código del virus, o la fecha en que han sido programados para ejecutarse.

Las nuevas variantes de Bagle se propagan eficazmente través de programas P2P y del correo electrónico, en mensajes de características muy variables. Asimismo, crean un backdoor en el puerto TCP 2745.

Otro de los grandes protagonistas de la semana ha sido la familia de gusanos Netsky, de la que se han detectado las variantes D, E, F, G y H. Precisamente, Netsky.D es el código malicioso que más incidencias está provocando en todo el mundo, de forma que lleva varios días ocupando la primera posición de los virus más frecuentemente detectados por Panda ActiveScan, según señala la compañía.

Se trata de gusanos que se propagan rápidamente a través de correo electrónico en mensajes de características muy diversas. Además, lo hacen de forma muy efectiva, ya que abren varios hilos de ejecución para enviarse. Por ejemplo, Netsky.D es capaz de abrir hasta ocho procesos diferentes.

El tercer contendiente en esta guerra es la familia de gusanos Mydoom, cuyas variantes G y H también fueron detectadas por PandaLabs durante la semana pasada. Ambas son muy parecidas, ya que se trata de gusanos que se envían por correo electrónico y que, además, han sido diseñados para realizar un ataque de denegación de servicio contra la web de un fabricante de antivirus.

Por último, hay que hacer mención a Nachi.E, nueva variante del gusano que se propaga directamente a través de Internet y que aprovecha las vulnerabilidades conocidas como desbordamiento de buffer en interfaz RPC, WebDAV y desbordamiento de buffer en servicio Workstation.

***

Lírico
El Centurion de la Noche

[Oscar Javier]

Guerra de insultos entre virus

Según distintas fuentes los creadores de los virus MyDoom, Bagle y Netsky están disputando una competición entre ellos y el terreno de juego son los PC. La lucha se inició cuando una de las versiones de Netsky comenzó a borrar las versiones de los otros virus, cuando infectaba un ordenador.

El siguiente paso lo dio Mydoom, cuando incluyó en su código insultos a Netsky. En el de Bagle se podía leer en inglés "no arruinéis nuestro negocio, ¿queréis iniciar una guerra?". Los autores de Netsky respondieron con otro mensaje que tildaba de perdedores a Bagle.

Se piensa que los creadores de Bagle y Mydoom son grupos de spammers que pretenden convertir a los ordenadores en máquinas esclavas de sus planes. Por otro lado se cree que el creador de Netsky es un individuo.

Eugene Kaspersky, fundador de la compañía antivirus que lleva su apellido, comenta "es difícil imaginar una situación más cómica: un puñado de escritores de virus están jugando impunemente con Internet, y ningún miembro de la comunidad de Internet puede adoptar acción decisiva alguna para detener esta ilegalidad".

Nosotros coincidimos exactamente con los comentarios de Kaspersky. Si tres grupos creadores de virus se enzarzan en este tipo de confrontaciones debe ser que no tienen miedo alguno por que sean atrapados, es decir, tienen sus huellas bien cubiertas. Ello nos lleva a confirmar que la seguridad en Internet todavía tiene una precariedad que sigue siendo su mayor lastre.

Fuente de los mensajes:
[url="http://www.vnunet.es/"]<font color="gray">Vnunet.es</font>[/url]

***

Lírico
El Centurion de la Noche