20090124213453-virus-window.jpg

 

Al menos nueve millones de ordenadores han resultado infectados en los últimos días por un "gusano" llamado también conocido como "Conficker" o "Kido". según estima la empresa de seguridad informática F-Secure, que afirma que se trata de un código malicioso.

 

Por lo "increíblemente difícil de eliminar", este virus aprovecha una brecha de seguridad en el sistema operativo Windows. Además, trata de decodificar contraseñas débiles. También se puede propagar a través de memorias USB.

 

Una vez infectado el equipo, Downadup accede a determinadas direcciones de Internet desde donde descarga otros programas maliciosos. Los expertos no descartan que el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen los  ordenadores afectados para crear una red «zombi».

 

Para evitar la infección, recomiendan actualizar el sistema operativo, asegurándose especialmente tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el «gusano».

También aconsejan tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas. Asimismo, es conveniente analizar con el antivirus todos los dispositivos extraíbles antes de conectarlos al equipo.

 

LOS 10 VIRUS MÁS DESTRUCTIVOS DE TODOS LOS TIEMPOS.

 

CIH (1998) Daño estimado: 20 a 80 millones de dólares, sin contar el precio de la información destruida. Se localizó desde Taiwan, en  junio de 1998. Infectó los archivos ejecutables de Windows 95,98 y ME, y fue capaz de permanecer residente en memoria de los ordenadores infectados para así infectar otros ejecutables. ¿Porqué fue tan peligroso?: Podía reescribir datos en el disco duro y dejarlo inoperativo. Por eso en tan corto tiempo afectó millares de ordenadores. CIH fué distribuido en algún que otro importante software como un Demo del juego de Activision  «Sin».

Melissa (1999) Daño Estimado: 300 a 600 millones de dólares. Un miércoles 26 de marzo de 1999, W97M/Melissa apareció en portada de muchos rotativos del mundo. Una estimación asegura que este script afecto del 15% a 20% de los ordenadores de todo el Planeta. El virus usó Microsoft Outlook para enviarse asimismo a 50 de los usuarios de la lista de contactos. El mensaje contenía la frase, «Here is that document you asked for...don’t show anyone else. ;-),» y venía acompañado por un documento Word adjunto, el cual fue ejecutado por miles de usuarios y permitieron al virus infectar los ordenadores y propagarse a través de la red.

ILOVEYOU (2000) Daño Estimado: 10 a 15 billones de dólares. También conocido como «Loveletter» y «Love Bug», fue un script de Visual Basic con un ingenioso y irresistible caramelo: Promesas de amor. Un 3 de mayo de 2000, el gusano ILOVEYOU fue detectado en Hong Kong y transmitido váa email con el asunto «ILOVEYOU» y el archivo adjunto, Love-Letter-For-You.TXT.vbs. Del mismo modo que Melissa se transmitió a todos los contactos de Microsoft Outlook. Miles de usuario fueron seducidos por el asunto  y dieron click en el adjunto infectado. El virus también se tomó la libertad de sobrescribir archivos de música, imágenes y otros. Como Filipinas carecía de leyes que hablaran sobre la escritura de virus, el autor de ILOVEYOU quedó sin cargos.

Code Red (2001) Daño Estimado: 2.6 billones de dólares.Fue un gusano que infectó ordenadores por primera vez el 13 de julio de 2001. Un virulento bug porque su objetivo era atacar a PC que tuvieran el servidor (IIS) Microsoft’s Internet Information Server. El gusano era capaz de explotar una importante vulnerabilidad de este servidor. También es conocido como «Bady». Code Red fue diseñado para el máximo daño posible. En menos de una semana infectó casi 400.000 servidores y más de un 1.000.000 en su corta historia.

SQL Slammer (2003) Daño Estimado: Como SQL Slammer apareció un sábado su daño ecónomico fue bajo. Sin embargo este atacó 500.000 servidores. También conocido «Sapphire», data del 25 de enero de 2003 y su principal objetivo son servidores, el virus era un archivo de 376-byte que generaba una dirección Ip de manera aleatoria y se enviaba asimismo a estas IPs. Si la IP corría bajo un Microsoft’s SQL Server Desktop Engine sin parchear, podía enviarse de nuevo a otras IPs de manera aleatoria. Slammer infectó 75,000 ordenadores en 10 minutos.

Blaster (2003) Daño Estimado: 2 a 10 billones de dólares, cientos de miles de ordenadores infectados. Se dió a conocer en el verano de 2003. También llamado «Lovsan» o «MSBlast». El virus se detectó un 11 de Agosto y se propagó rápidamente, en sólo dos días. Se transmitió gracias a una vulnerabilidad en Windows 2000 y Windows XP. Cuando era activado abría un cuadro de diálogo en el cual el apagado del sistema era inminente. Oculto en el código de MSBLAST.EXE, había unos mensajes curiosos: «I just want to say LOVE YOU SAN!!» and «billy gates why do you make this possible? Stop making money and fix your software!!», «Solo quiero decir que te quiero san!!», y «billy gates ¿Porqué haces posible esto? para de hacer dinero y arregla tu software!!»

Sobig.F (2003) Daño Estimado: De 5 a 10 billones de dólares y más de un millón de ordenadores infectados. Sobig atacó también en agosto de 2003, un horrible mes en materia de seguridad. La variante más destructiva de este gusano fue Sobig.F, que atacó el 19 de agosto y generó más de 1 millón de copias de él mismo en las primeras 24 horas. El virus se propagó vía e-mail adjunto archivos como application.pif y ank_you.pif. Cuando se activaba se transmitía. El 10 de septiembre de 2003 el virus se desactivó asimismo y ya no resultaba una amenaza. Microsoft llegó a ofrecer 250.000$ a aquel que identificara a su autor.

Bagle (2004) Daño Estimado: 10 millones de dólares y subiendo. Bagle es un sofisticado gusano que hizo su debut el 18 de enero de 2004. El código infectaba los sistemas con un mecanismo tradicional, adjuntando archivos a un mail, propagándose el mismo. El peligro real de Bagle es que existen de 60 a 100 variantes de él. Cuando el gusano infectaba un ordenador abría un puerto TCP que era usado remotamente por una aplicación para acceder a los datos del sistema.La variante Bagle.B fue diseñada para detenerse el 28 de Enero de 2004 pero otras numerosas variantes del virus siguen funcionando.

MyDoom (2004) Daño Estimado: Ralentizó el rendimiento de internet en un 10% y la carga de páginas en un 50%. Durante unas pocas horas del 26 de Enero de 2004, MyDoom dio la vuelta al mundo. Era transmitido vía mail enviando un supuesto mensaje de error aunque también atacó a carpetas compartidas de usuarios de la red Kazaa. MyDoom estaba programado para detenerse después del 12 de febrero de 2004.

Sasser (2004) Daño Estimado: 10 millones de dólares. El 30 de abril de 2004 fue su fecha de lanzamiento. Suficientemente destructivo como para colgar algunas comunicaciones satélites de agencia francesas. También consiguió cancelar vuelos de numerosas compañías aéreas. Sasser no era transmitido vía mail y no requería usuarios para propagarse. Cada vez que el gusano encontraba sistemas Windows 2000 y Windows XP no actualizados. Este era replicado, los sistemas infectados experimentaban una gran inestabilidad. Sasser fue escrito por un joven alemán de 17 años que propago el virus en su 18 cumpleaños. Como el escribió el código siendo un menor salió bien parado aunque fue declarado culpable de sabotaje informático.