| Artículos | 01 ENE 2005

2004 se despide con una alta tasa de virus

Tags: Histórico
El mes de diciembre cerró con un alto número de incidencias provocadas por gusanos y virus informáticos
Santiago Carro.
A pesar de que cada mes un buen número de virus llegan a los buzones de correo de los usuarios, es en Navidad cuando los códigos maliciosos hacen su “agosto”, debido en gran parte a que muchos se camuflan como una felicitación navideña.
Como siempre, la mejor vacuna y la más difundida por la totalidad de los fabricantes de antivirus consiste en extremar las precauciones y no abrir correos electrónicos de usuarios desconocidos o con archivos adjuntos poco fiables en función de la extensión.
Sin embargo, ya a mediados de diciembre, muchos buzones de correo se inundaron de Zafi.D, un gusano que se extendía por correo electrónico y que simulaba ser una felicitación navideña. El gusano se coló con un asunto con un nombre elegido al azar. En el cuerpo del mismo figuraba un escueto texto (¡Feliz Navidad!) escrito en el idioma correspondiente al dominio de la dirección a la que se está enviando. Dichos correos electrónicos adjuntaban un archivo de nombre variable escogido a partir de una lista de opciones. En el momento en que el usuario ejecutaba el fichero se mostraba en la pantalla un falso mensaje de error y el gusano se enviaba por e-mail a las direcciones que encontrase en la libreta de direcciones.
Pero no fue éste el único virus que aplicó la ingeniería social engañando a los usuarios con falsos mensajes de Navidad. Ya a mediados de diciembre Panda alertaba ante un ataque de tres gusanos (Atak.H, Atak.I y Atak.J) que actuaban con señuelos para engañar a los internautas con mensajes navideños. Junto con el correo se adjuntó un fichero en formato .zip. Para garantizar su permanencia en el equipo, se replicaba en la carpeta Windows System con el nombre DEC25.exe.
Además, los principales fabricantes de antivirus alertaron de las variantes de Sober, .i para F-Secure y Kaspersky y .j por McAfee. Este gusano se enviaba a sí mismo como un fichero adjunto en e-mail en inglés y en alemán. El gusano no se activaba hasta que el usuario abría el fichero adjunto. Una vez abierto, el gusano abría un mensaje de error en la pantalla mientras creaba otras dos copias en el directorio de Windows. El gusano reenviaba copias de sí mismo a toda la libreta de direcciones. La principal dificultad residía en eliminar estos dos archivos de manera manual desde el sistema infectado. Ambos eran descargados en la memoria del sistema y cuando uno de ellos era eliminado el otro actuaba como una copia de seguridad. Kaspersky alertaba de que los correos infectados podían tener archivos de tipo .pif, .bat o bien .zip.

Virus en castellano
Otro virus especialmente peligroso para los internautas españoles fue Tasin, un virus cuyo asunto y cuerpo del mensaje estaban en castellano. Esto provocaba que muchos usuarios españoles abriesen el fichero. Por otro lado, el gusano intentaba conectarse a la página web de la ciudad de Écija. Una vez que el usuario abría el fichero que contenía el virus saltaba a la pantalla un juego que distraía al usuario de lo que realmente le sucedía a su equipo.


Alerta entre los usuarios de teléfonos móviles
-----------------------------------------------------------------
Si usted es un usuario de telefonía móvil que frecuentemente se descarga aplicaciones, logos o melodías, sepa que ya existen virus para estos dispositivos. Trend Micro ha señalado que Symbol_Skullss.A es un troyano que ataca a las series 60 Symbian. Este gusano se incrusta en freeware y en sitios web de intercambio de archivos. En caso de ejecutar el archivo, todos los iconos del teléfono móvil se transformarán en calaveras y no podrá encender el teléfono.
El código de este virus incluye un mensaje para el usuario infectado y le insta a que acuda a un centro de atención al cliente o que, directamente, compre otro terminal. Para evitar males mayores Trend Micro anima a que los usuarios de estos dispositivos empleen software de búsqueda de virus específicos para teléfonos móviles, así como extremen las precauciones a la hora de descargar melodías y protectores de pantalla.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información