Download Virus, infecciones y protección
Document related concepts
no text concepts found
Transcript
Virus, infecciones y protección Panda Software. Soluciones Antivirus para Empresas. www.pandasoftware.es Diciembre 2003 © Panda Software Virus, infecciones y protección Epidemias víricas de 2003 y protección antivirus En la actualidad, un gran número de ordenadores de todo el mundo carece de una adecuada protección antivirus, tal y como ponen de manifiesto las epidemias víricas producidas a lo largo de 2003 debidas, en su gran mayoría, a códigos maliciosos “veteranos”. A diferencia de lo que sucedía con anterioridad (cuando un código malicioso conseguía una rápida propagación para poco después desaparecer), en el último año, los protagonistas han sido virus cuya propagación no ha remitido fácilmente. De hecho, han perdurado mucho tiempo después de que todas las casas antivirus dispusiesen del antídoto contra ellos. Así se desprende del Top Ten de los virus más frecuentemente detectados en 2003 por Panda ActiveScan, antivirus online gratuito de Panda Software, que se ofrece a continuación. Top Ten de los virus más frecuentemente detectados en 2003 por Panda ActiveScan Virus % de infecciones Fecha de aparición W32/Bugbear.B 11,21% Junio 2003 W32/Klez.I 8,59% Abril 2002 Trj/PSW.Bugbear.B 6,45% Junio 2003 W32/Blaster 5,32% Agosto 2003 W32/Parite.B 5,1% Noviembre 2001 W32/Mapson@MM 4,73% Junio 2003 W32/EnerKaz 4,42% Diciembre 2002 Trj/JS.NoCLose 3,59% Enero 2003 W32/Bugbear 3,43% Septiembre 2002 W32/Bugbear.B.Dam 2,52% Junio 2003 El liderazgo de Bugbear.B (11,21%) se debe, en parte, a su capacidad para propagarse de forma masiva a través de correo electrónico, y para ejecutarse de forma automática aprovechándose para ello de una vulnerabilidad de Internet Explorer. El país en el que más impacto ha tenido, a lo largo de 2003, ha sido Portugal, seguido de cerca por El Salvador y Guatemala. W32/Bugbear.B Países a los que más han afectado % sobre las infecciones del propio país Portugal 21,88 El Salvador 20,86 Guatemala 20,12 Costa Rica 19,61 Bélgica 18,42 www.pandasoftware.es Página 1 Virus, infecciones y protección El segundo código malicioso que más infecciones ha generado (8,59%) ha sido Klez.I, siendo Guatemala, Estados Unidos y Costa Rica los países más afectados. Aunque Klez.I fue detectado por primera vez en abril de 2002, sigue causando bastantes incidencias. A ello contribuyen varios factores, como su capacidad para ejecutarse de forma automática; la utilización de las “técnicas de ingeniería social” para engañar a los usuarios; y su facilidad para pasar desapercibido de manera que los usuarios no sepan que, en realidad, sus ordenadores están infectados por Klez.I. W32/Klez.I Países a los que más han afectado % sobre las infecciones del propio país Guatemala 12,55 Estados Unidos 12,44 Costa Rica 10,59 Ecuador 10,59 España 10,03 Íntimamente ligado al gusano Bugbear.B se encuentra el troyano PSW.Bugbear.B (6,45%), que ocupa la tercera posición del ranking y cuya mayor incidencia se ha producido en Portugal, Costa Rica y El Salvador. Trj/PSW.Bugbear.B Países a los que más han afectado % sobre las infecciones del propio país Portugal 14,78 Costa Rica 12,45 El Salvador 11,44 Guatemala 11,36 Italia 10,39 En el cuarto lugar se encuentra el gusano Blaster (5,32%). Apareció en el mes de agosto y, debido a que utiliza una vulnerabilidad que había sido recientemente descubierta en algunas versiones de los sistemas operativos Windows, fue capaz de provocar una gran epidemia a nivel mundial, siendo Hungría, Suiza y Alemania los países más afectados. W32/Blaster Países a los que más han afectado % sobre las infecciones del propio país Hungría 11,19 Suiza 10,38 Alemania 8,91 Portugal 8,78 Noruega 8,36 www.pandasoftware.es Página 2 Virus, infecciones y protección El virus polimórfico Parite.B (5,1%) es otro de los protagonistas de este Top Ten de 2003, ocupando la quinta plaza. Sin llegar a provocar grandes epidemias, desde su aparición en noviembre de 2001 ha estado presente en la mayor parte de las listas de virus más frecuentemente detectados. Su persistencia se ha dejado notar, sobre todo, en Alemania, República Dominicana y Suecia. W32/Parite.B Países a los que más han afectado % sobre las infecciones del propio país Alemania 11,80 República Dominicana 10,87 Suecia 10,09 Polonia 8,12 Israel 7,89 En el sexto puesto está Mapson (4,73%), gusano que, debido a que se propaga a través de e-mail, MSN Messenger y aplicaciones P2P, inicialmente fue capaz de distribuirse con gran efectividad, fundamentalmente en Perú, México y Venezuela. W32/Mapson@MM Países a los que más han afectado % sobre las infecciones del propio país Perú 13,31 México 11,97 Venezuela 10,87 Bolivia 10,42 Panamá 9,67 En séptima posición se sitúa Enerkaz (3,59%), un gusano de diciembre de 2002 que también es capaz de usar diversas vías para propagarse. Su mayor impacto fue en Reino Unido, Francia y Alemania. W32/EnerKaz Países a los que más han afectado % sobre las infecciones del propio país Reino Unido 7,25 Francia 7,00 Alemania 6,96 Holanda 6,56 Canadá 6,09 www.pandasoftware.es Página 3 Virus, infecciones y protección En octavo lugar se halla NoClose (3,59%), uno de los pocos troyanos de la lista que registró mayor incidencia en Australia, Canadá y Guatemala. Trj/JS.NoCLose Países a los que más han afectado % sobre las infecciones del propio país Australia 6,99 Canadá 6,27 Guatemala 6,01 Estados Unidos 5,96 Bolivia 5,15 Cerrando el Top Ten de los virus más frecuentemente detectados en 2003 por Panda ActiveScan se encuentran W32/Bugbear (3,43%) -el primer gusano de la familia Bugbear- y una variante menor de éste, llamada Bugbear.B.Dam (2,52%). En ambos caso, el mayor número de incidencias se produjeron en Uruguay y Australia. W32/Bugbear Países a los que más han afectado % sobre las infecciones del propio país Uruguay 8,20 Australia 7,90 Ecuador 6,71 Argentina 6,17 Francia 5,66 W32/Bugbear.B.Dam Países a los que más han afectado % sobre las infecciones del propio país Uruguay 6,77 Australia 6,07 Ecuador 5,82 Guatemala 5,72 Costa Rica 5,59 www.pandasoftware.es Página 4 Virus, infecciones y protección Equipos no protegidos = virus "persistentes" En cuanto se conoce la existencia de un nuevo virus, los desarrolladores de antivirus ponen a disposición de los usuarios el antídoto correspondiente. Partiendo de este hecho, resulta muy significativo que Bugbear.B -que apareció en junio de 2003- y Klez.I -que data de abril de 2002hayan sido los que más infecciones han generado en este año. La presencia de Bugbear.B y de Klez.I en el ranking de 2003 -elaborado con los datos recogidos por Panda ActiveScan-, revela claramente que existe un gran número de equipos que carece de protección antivirus, o que la que tienen lleva mucho tiempo sin ser actualizada. A su vez, este hecho queda también de manifiesto en los siguientes datos: - La presencia de Parite.B, que desde que apareció -en noviembre de 2001- ha estado en la mayor parte de los rankings de virus más frecuentemente detectados. - La ausencia de virus de reciente aparición en el Top Ten de los virus más frecuentemente detectados en 2003. Otro hecho a tener en cuenta es el protagonismo de la familia de "Bugbear", ya que cuatro de los diez códigos maliciosos que integran el ranking pertenecen al citado grupo, a lo que se suma el mencionado liderazgo de la variante "B". En la práctica, la principal consecuencia de que un gran número de ordenadores no estén adecuadamente protegidos es la existencia de un número importante de virus “golpeando”, tanto a los equipos protegidos como a los desprotegidos, tal y como muestran las gráficas que se incluyen a continuación. En ellas se muestra la evolución, en todo el mundo, del impacto -con el porcentaje de PC infectadosde los cinco virus que ocupan las primeras posiciones del Top Ten de los virus más frecuentemente detectados por Panda ActiveScan en 2003. www.pandasoftware.es Página 5 Virus, infecciones y protección Por otro lado, muchos de los códigos maliciosos –como Bugbear.B, Klez,I, Blaster, etc.- del Top Ten de 2003 utilizan vulnerabilidades del software instalado en el equipo, de lo que se deduce que muchos usuarios no han instalado las actualizaciones proporcionadas por los fabricantes para solucionar dichos problemas. Debido a ello, gusanos como Klez.I, que hacen uso de vulnerabilidades descubiertas y solucionadas hace muchos meses, son capaces de seguir infectando equipos. www.pandasoftware.es Página 6 Virus, infecciones y protección El problema detrás del problema Entre las principales razones que apuntan los usuarios para explicar por qué sus ordenadores no cuentan con protección destacan: - Hacen poco uso de Internet o se conectan sólo a sitios conocidos, y sólo intercambian correo con amigos y familiares. - Desconocen el tema o no les preocupa. - Consideran que los antivirus son caros, y confían en estar protegidos de alguna manera, o prefieren asumir el riesgo de resultar afectados. En definitiva, es necesario que los usuarios sean conscientes del problema que representan los virus informáticos para, a continuación, adoptar las adecuadas medidas de protección, siendo esencial contar con un antivirus eficaz y actualizado. Sólo así podrán minimizarse las pérdidas de información y de productividad que conllevan las infecciones que, a su vez, se traducen en importantes pérdidas económicas, tal y como refleja la siguiente tabla. Daños económicos producidos por infecciones víricas (*) Fecha Código malicioso Pérdidas (millones de euros) Mayo 2000 I love you 10.000 Año 2001 Code Red 2.970 Año 2001 Sircam 1.304 Enero de 2003 Slammer Más de 705 (*) Fuente: Computer Economics www.pandasoftware.es Página 7