NOTIMEX
MÉXICO, DF.- Trend Micro informó que durante octubre pasado fueron identificados mil 871 nuevos ejemplares de código malicioso, lo que representó un aumento de 22 por ciento respecto al mes anterior.
En un comunicado, la firma en soluciones antivirus señaló que del total de los códigos identificados en el mes pasado, casi la mitad fueron troyanos, complementados con gusanos y componentes de puerta trasera.
Mencionó que los programas robot, a través de los cuales se puede obtener el control absoluto de los sistemas infectados, contabilizaron el 75 por ciento de la incidencia de gusanos.
De acuerdo con el reporte de TrendLabs, el laboratorio global de investigación antivirus de Trend Micro, el número de infecciones de SASSER ha decrecido de manera considerable en octubre, lo que le significó ceder el primer lugar del Top diez de los virus del mes.
Este hecho podría ser indicador de que cada vez son menos los sistemas sin actualizar contra la vulnerabilidad LSASS de Windows, logrando que sea cada vez más difícil para SASSER encontrar víctimas potenciales.
Asimismo, el documento expone que son ya seis las versiones de NETSKY que aparecen en la lista de los diez virus más comunes en el mes de referencia, con WORM_NETSKY.P ocupando el primer lugar.
Desde marzo, esta familia de gusanos ha infectado más de dos millones de máquinas en el mundo, el triple del total de las infecciones de SASSER. Es claro que los virus que usan la ingeniería social para tomar ventaja de las debilidades humanas son aún muy efectivos.
El segundo virus en la lista de los diez principales de octubre es PE_ZAFI.B, que continúa siendo una amenaza mayor, luego de ser descubierto y a pesar de que el número de infecciones de este virus ha disminuido desde junio pasado.
Trend Micro explica que esto puede ser atribuido a su eficiente rutina de propagación, la cual, al igual que las variedades de NETSKY, están ancladas en tácticas de ingeniería social.
MYDOOM y BAGLE nuevamente fueron identificados en octubre, en donde la variante del primero revela la opinión de su autor ante contratación del autor de la familia SASSER en una empresa de seguridad.
Por otra parte, un total de 15 nuevas variedades de BAGLE fueron descubiertas este mes, dos de las cuales, BAGLE.AT y BAGLE.AU, provocaron alertas de mediano riesgo el día 29 de octubre. BAGLE.AT es actualmente la que mayor capacidad de propagación ha mostrado en Estados Unidos, Italia y Japón, con muestras de infecciones esporádicas en China y Taiwán; mientras que BAGLE.AU quedó restringido casi exclusivamente en los Estados Unidos.
El texto señala que durante octubre, Microsoft liberó diez actualizaciones de seguridad, ocho de las cuales hacen frente a vulnerabilidades de ejecución remota de código.
Sin embargo, resalta, en menos de dos semanas después de que se liberaron estas actualizaciones, se descubrió el código HKTL_MS04-032, una herramienta de hackeo que explota una de las vulnerabilidades de la lista de Microsoft, precisamente la MS04-032.
Los diez códigos maliciosos predominantes de octubre pasado son: WORM_NETSKY.P, con 192 mil 958 infecciones; le siguen PE_ZAFI.B, con 162 mil 575; HTML_NETSKY.P, con 136 mil 730; WORM_NETSKY.D, con 53 mil 987, y PE_FUNLOVE.4099, con 47 mil 272.
Asimismo, JAVA_BYTEVER.A, con 44 mil 829; WORM_NETSKY.B, con 36 mil 555; WORM_NETSKY.C, con 36 mil 240; WORM_ANIG.A, con 34 mil 699 y WORM_NETSKY.Q, con 27 mil 713 infecciones.
TrendLabs considera que la razón de la persistencia de NETSKY es que los usuarios abren los archivos adjuntos de sus mensajes de correo electrónico, incluso cuando provienen de fuentes no confiables.
Sin descansar en vulnerabilidad alguna como SASSER, se puede decir que NETSKY es un gusano que confía en la ?flaqueza humana? para propagarse.
