15:51 17/05/02
LOS "GUSANOS-TROYANOS", REYES DE LA PISTA
Mercè Molist
"En un día medio, el porcentaje de mensajes de correo electrónico con virus es del 2,5%. Durante la semana del 18 al 25 de abril, Klez.G fue detectado en casi el 3%", explica Miguel Hidalgo del Cid, responsable técnico del Centro de Alerta Temprana (CAT), dependiente del organismo Red.es. El número de virus no ha parado de aumentar en el primer año de vida del centro, con los llamados "gusanos", programas maliciosos que se autopropagan usando preferentemente el correo electrónico, a la cabezaEl récord de permanencia es para "Sircam" que, según Hidalgo, "desde su aparición, en julio de 2001, se ha mantenido día tras día en la lista de los cinco virus con mayor incidencia en España. Es, con gran diferencia, el más persistente". El correo electrónico y el chat son los medios de transmisión comunes de estos códigos maliciosos, mayoritariamente "gusanos", la tipología más extendida, explica el técnico, "por su facultad de propagarse, usando múltiples métodos: envío a todas las direcciones de correo de la lista de contactos del usuario infectado, autoréplica en unidades compartidas de red...".
Según el responsable del CAT, "esta cualidad de los gusanos es aprovechada por otros virus con menos capacidad de difusión, como los "troyanos", que se difunden como ficheros anexos a los gusanos y, si se activan, permiten acceso remoto a la máquina. Esto da la posibilidad de manejar el contenido del sistema infectado, incluidos ficheros confidenciales, y además proporciona el anonimato al atacante. En nuestra opinión, es la tipología más peligrosa de virus. No por su capacidad de difusión, sinó por lo que puede ocasionar".
Así, la combinación "gusano-troyano" es la preferida de los escritores de virus y la protagonista de las siete alertas rojas que ha lanzado el Centro de Alerta Temprana en sus diez meses de existencia, avisando contra Magistr, Nimda, BadTrans, Gone, Maldal, Myparty y Klez. "Estos virus han destacado del resto por su alta velocidad de propagación, lo que deja un escaso margen de reacción y provoca que el número de infecciones sea muy elevado en poco tiempo; por los daños producidos, como eliminar ficheros clave para el sistema, y/o por atentar contra la privacidad de los datos del usuario", explica Miguel Hidalgo.
Junto a las alertas, el CAT genera informes diarios de la incidencia registrada en los servidores de correo de la red académica RedIris y algunos gobiernos autónomos y ministerios, más de nueve millones de mensajes analizados cada mes que muestran, según el responsable, "el aumento de la creación, divulgación e infecciones por virus. En los últimos meses, se está observando además la aparición de reescrituras actualizadas de virus detectados el año pasado o incluso virus creados por agregación de varios virus viejos".
Hidalgo no ve un fin a la plaga e imagina por dónde seguirán los tiros: contra el sistema operativo Windows, por ser el más extendido, y con nuevas técnicas de Ingeniería Social: "Engañar al usuario con algo a lo que sea sensible, no le levante ninguna sospecha o haciéndole creer que obtendrá algún beneficio con lo que se le invita a llevar a cabo (ver un vídeo, fotografías..), cuando lo que realmente está haciendo es ejecutar las acciones que requiere el virus para ponerse en funcionamiento".
Contra esto, dice, poco pueden los antivirus: "Parte de la responsabilidad de la propagación de virus reside en los propios usuarios, bien por desconocimiento, bien por no seguir unas mínimas medidas de seguridad. Se hace necesaria una mayor concienciación y educación. Esto no evita, sin embargo, que los creadores de virus innoven continuamente las técnicas de propagación e infección. Anticiparse es complicado, pero sí se pueden minimizar sus efectos, por ejemplo realizando periódicamente copias de seguridad".
Centro de Alerta Temprana Antivirus www.alerta-antivirus.es