Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

jueves, 3 de enero de 2008

CONOCER PARA EDUCAR Y EDUCAR PARA PREVENIR III: GUSANOS

Cuando notamos que al navegar por Internet o al trabajar a través de nuestra red, todo funciona mucho más lento de lo normal, es un fuerte indicio de que podemos estar siendo víctimas de otro de los códigos maliciosos más comunes de encontrar y que mayor tasa de propagación posee dentro de la vasta gama de los que existen, sin lugar a dudas, estamos refiriéndonos a los gusanos informáticos.

Conceptualmente hablando, este tipo de malware es un código que posee como principal objetivo, la habilidad de propagarse por sí mismo a través de los sistemas. Por lo general, aprovecha vulnerabilidades de los sistemas operativos y/o programas de las computadoras a las cuales infecta.

Una particularidad que poseen los gusanos es que más allá de su habilidad para diseminarse constantemente sin la necesidad de contar con la ayuda de algún componente ajeno, es que, a diferencia de otros códigos maliciosos, no infectan archivos de ningún tipo.

Así, lo que distingue a estos códigos es su objetivo: propagarse y duplicarse por la mayor cantidad de computadoras posibles.

Sin embargo, suelen “trabajar” en conjunto con otros códigos maliciosos como por ejemplo, troyanos; es decir, si bien los gusanos no infectan archivos, sí suelen transportar a otros códigos dañinos como troyanos del tipo downloader, backdoors o con características de rootkits.

Además, se puede suponer que uno de los objetivos más grandes que ostentan a través de la diseminación es la de reclutar la mayor cantidad de computadoras posibles para luego aumentar el tamaño de las llamadas botnets, lo que permite a los desarrolladores de malware un margen aún mayor para llevar a cabo estafas.

Anecdóticamente hablando, uno de los más famosos es la familia de gusanos Bagle. Este gusano entabló una competencia muy intensa contra otro famoso gusano, Netsky. En la siguiente imagen podemos ver, a modo de ejemplo, la captura de un correo electrónico conteniendo como archivo adjunto al gusano Bagle.

Correo electrónico conteniendo al gusano Bagle

Bajo este nuevo escenario, lejos quedó el objetivo que caracterizó al famoso gusano de Morris, quien en 1988 saltó a la fama cuando hizo colapsar al servicio ArpaNet (la Internet de los años 80).

En la actualidad, los gusanos informáticos constituyen una de las amenazas más difundidas por Internet y se propagan casi por cualquier canal de comunicación: redes P2P, mensajería instantánea, correo electrónico, dispositivos de almacenamiento extraíbles, etc.

Históricamente, el nombre gusano proviene de una novela de ciencia ficción publicada en 1975 llamada The Shockwave Rider, pero no fue hasta 1982 cuando dos investigadores (John F. Shoch y John A. Hupp) adoptaron el nombre de un artículo llamado The Worm Programs y de ahí en más se comenzó a utilizar este término en forma global.

Y para ir concluyendo, no podría cerrar este post sin mencionar que una buena medida para protegernos de estos códigos maliciosos es mantener nuestras aplicaciones y sistema operativo debidamente actualizados; ya que, como se menciono en un principio, para infectar los sistemas, los gusanos se aprovechan de las vulnerabilidades que encuentran en los mismos.

De igual modo, en redes corporativas, eliminar los recursos compartidos innecesarios puede salvar a los sistemas de ser víctimas potenciales de los gusanos. Además, resulta indispensable la implementación de un antivirus con capacidades proactivas como ESET NOD32 Antivirus, o de herramientas que integren necesarias soluciones de seguridad como ESET Smart Security, que integra dentro del motor único del antivirus, soluciones anstispyware, antispam y firewall personal.

Jorge

Fuente: http://blogs.eset-la.com/laboratotio

0 comentarios:

Publicar un comentario en la entrada