23 enero 2008

Este Día de los Enamorados no será diferente: Trend Argentina prevé nuevas infecciones

Trend Argentina, empresa dedicada exclusivamente a ofrecer soluciones antivirus y protección de contenidos, estima que el próximo 14 de febrero se desatarán nuevos ataques informáticos, tal como ocurrió en anteriores Día de los Enamorados...

“También conocida como el Día de San Valentín, esta fecha se ha vuelto, con el paso de los años, en una atractiva oportunidad para la industria del código malicioso que ha aprovechado para provocar cada vez más daño”, afirma Mariano Gut, Ejecutivo de Cuentas Corporativas de Trend Argentina.

A menos de un mes de distancia, presentamos a continuación un resumen de lo que el código malicioso del Día de los Enamorados ha hecho en el siglo XXI:

· 2007: WORM_NUWAR.AAI
Una vez más, Storm es el culpable, con un correo electrónico que contenía una larga serie de asuntos. Esto fue antes de que Storm realmente comenzara a utilizar enlaces a sitios con vulnerabilidades, de modo que los archivos adjuntos como Greeting card.exe eran el vector de ataque. Un truco interesante utilizado por el código malicioso era generar al azar la dirección de correo en el campo De a partir de una larga lista de nombres de mujer… desde “Aldora” hasta “Zilya”. Probablemente los autores pensaron que los hombres abrirían estos mensajes solo por ver que quien los emitía era una misteriosa mujer. A juzgar por el crecimiento del botnet Storm en ese entonces, losa hackers no se equivocaron con esta presunción.

· 2006: WORM_BAGLE.EW
Propagándose a través del correo electrónico con asuntos como “¿Quieres Ser mi Valentín?” y “¡Te amo con todo mi corazón!”, esta amenaza también incluyó uno de tres poemas románticos y un fondo llenos de imágenes del clásico corazón de San Valentín para invitar al usuario a abrir el archivo adjunto love_me.exe.

· 2005: WORM_KIPIS.E
Otro correo masivo con todas las alegorías acostumbradas. Tenía archivos adjuntos con nombres como Valentine.exe, y otros nombres como porno_03.exe.

· 2003: TROJ_CUPIDCARD.A
Éste fue de hecho un adware y no un gusano de correo masivo. Además de lo normal, ejecutaba un archivo llamado “VALSDAY.EXE” que mostraba la siguiente tarjeta electrónica:

· 2002: VBS_NUMGAME.A
Aparentando ser un juego para adivinar, el nombre de su Valentín, este gusano reajusta la fecha de su sistema… ¡ah! y también borraba el contenido de su disco duro.

· 2001: VBS_VALENTIN.A
Otra “amenaza a la vieja usanza” con una carga que se activa el 14 de febrero. Todos los archivos de una máquina afectada son reemplazados por una nota de amor en español escrita por un autor de código malicioso que supuestamente está profesando su amor por “Davinia, la chica más bella del mundo”.

Para no ser víctima de este flechazo de Cupido, Trend Argentina recomienda:
- Mantener los navegadores actualizados con los últimos parches.
- No responder a correos electrónicos con cartas electrónicas de remitentes no reconocidos.
- Mantener las firmas de virus actualizadas.
- Contar con algún servicio de reputación antispam y web.

Acerca de Trend Argentina
Es una empresa dedicada exclusivamente a ofrecer soluciones antivirus y protección de contenidos. Para ello integra la tecnología líder de Trend Micro, del cual es el representante exclusivo en el país hace más de diez años.

No hay comentarios.:

Powered By Blogger