:: NORMAN :: Antivirus | Firewall

Inicio

Noticias

Productos & servicios

Virus & seguridad

Soporte

Descargar

Distribución

Comprar

Elige su país

Elige su producto

Virus & seguridad » Información de Seguridad » 2005 » Repaso a las tendencias en materia de seguridad en 2004

Repaso a las tendencias en materia de seguridad en 2004

Agregar a mis favoritos de Norman

Información de seguridad, semana 1, 2005

Virus, gusanos y otros programas malintencionados, o malware

En 2004, Norman emitió 12 alertas sobre programas malignos:

W32/Bagle.A
W32/MyDoom.A
W32/Netsky.B
W32/Netsky.D
W32/Bagle.U
Gusanos W32/Sasser
W32/Zafi.B
W32/Bagle.AH
W32/MyDoom.L
W32/Bagle.AI
W32/Bagle.AQ
W32/Sober.I

El año anterior hubo 14 alertas.

Guerra entre grupos de autores de virus

El primer semestre de 2004 estuvo dominado por una guerra entre distintos grupos de autores de virus. Estos grupos crearon las familias de malware conocidas como Bagle, MyDoom y Netsky. Este malware a menudo contenía mensajes dirigidos a los demás grupos de autores, lo que permitió inferir a muchos observadores que se trataba de una guerra entre al menos dos grupos diferentes.

Estos grupos crearon una enorme cantidad de malware nuevo y, naturalmente, esto dio lugar a que los fabricantes de productos antivirus publicasen nuevos archivos de firmas de virus con gran frecuencia. De hecho, la frecuencia llegó a ser tal, que este factor se convirtió en un motivo de estrés para el sector.
Finalmente, el responsable de la familia Netsky fue detenido y la guerra disminuyó. Pese a ello, existen nuevas variantes de las familias de gusanos Bagle y MyDoom en constante circulación.

MyDoom.A probablemente haya sido la peor incidencia de programas malintencionados de 2004.

Los gusanos Sasser

Este grupo de gusanos se propaga por las redes (y no por el correo electrónico), utilizando un agujero en la seguridad del sistema operativo de Microsoft. Microsoft publicó un parche para este fallo de la seguridad antes de salir la primera versión de Sasser a Internet.

La familia de gusanos Sasser se caracteriza por su capacidad de infectar ordenadores vulnerables sin intervención del usuario.

El autor de los citados gusanos Netsky también confesó ser autor de los gusanos Sasser.

Bots

El término "Bots" es una abreviatura de robots, e indica que se trata de programas controlados por alguien.
2004 es el año en que este tipo de malware estalló, con cientos de variantes nuevas. Estos bots se propagan a través de las conexiones de red, a menudo utilizando fallos de la seguridad, y muchos realizan tareas diferentes, como

Ataques de Denegación de servicio (DoS, por sus siglas en inglés) contra los ordenadores
Autoactualización
Descarga o carga de archivos
Arranque de archivos de programa
Contagio de otros ordenadores

En Aquí encontrará una descripción genérica de los SDbots (se abre en otra ventana del explorador).
Uno de los motivos por los que estos bots no han recibido demasiada atención de los medios de comunicación es que existen cientos de ellos, y no sólo unos pocos aquí y allí.

Tecnología Norman Sandbox

En 2004, la tecnología Norman Sandbox dio un gran paso hacia el futuro con el lanzamiento de la versión 2. Entre otras funciones nuevas, esta versión poseía la capacidad de simular tecnología de redes que hacía posible que Sandbox detectase nuevas clases de programas malintencionados.

Un estudio independiente otorgó a Norman la puntuación más alta entre 23 proveedores de la competencia, y señaló a la tecnología de Norman SandBox como líder indiscutible en la lucha contra virus de ordenadores nuevos y desconocidos.

Norman Sandbox detectó una gran parte de los principales programas de malware lanzados en 2004 antes de publicarse los archivos de firmas de virus.

Programas espía (spyware) y publicitarios (adware)

El año pasado surgieron, como gran amenaza, dos nuevos tipos de programas que casi todos los usuarios consideraron más o menos malintencionados: los llamados spyware y adware.

Se trata de programas que supervisan, cada uno a su manera, las actividades del usuario con la intención de enviar información confidencial a un “agresor", o de mostrar anuncios especiales dirigidos al usuario.

La clasificación de este tipo de programas como malintencionados (y su detección por los programas de antivirus) es motivo de debate permanente ya que a menudo se instalan previa aceptación del usuario (que ha sido llevado a ello de forma engañosa). El consenso general tiende a considerar estos programas como malintencionados.

En 2004, Norman puso a la venta los productos Norman Ad-Aware de protección contra los programas espías y publicitarios.

Otras tendencias

Entre las demás tendencias observadas en 2004, cabe mencionar brevemente:

El problema del SPAM, o correo publicitario no deseado, siguió creciendo hasta un punto en que se estima que más de la mitad de todos los mensajes electrónicos enviados por Internet pueden clasificarse como spam.
Según parece, existe una tendencia a que los ordenadores infectados por programas malintencionados se utilicen como equipos repetidores de spam para enviar correos no deseados al usuario final.
Continuó la tendencia a que los autores de programas malintencionados se centrasen en los fallos de seguridad de los sistemas operativos y otros programas de software.
Se capturó y procesó a varios autores de virus a lo largo del año.
Continuó el problema de “phishing", juego de palabras en inglés que describe el intento de forzar engañosamente al usuario a introducir información personal, como tarjetas de crédito etc. Esta información puede utilizarse con fines ilícitos, como el robo de identidad. Está previsto que la tendencia continúe en 2005.

Análisis de las tendencias de años anteriores (vínculos disponibles sólo en inglés)

ALARMAS DE VIRUS

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Latest virus definition file published

>>	2009-01-07

Información de Seguridad

>>	Summing up 2008 and predictions for 2009
>>	Navidades: una época de diversión, pero también de precaución

Consejos de Seguridad

>>	Unscheduled update for Microsoft Internet Explorer
>>	Seis actualizaciones críticas para sistemas Microsoft en diciembre de 2008

Norman es una de las empresas principales del mundo en el ambito de seguridad de los datos. La empresa juega un papel importante en la industria informatica, con los productos para antivirus (Virus Control), cortafuego personal y antispam.