El desfile de variantes de gusanos continúa

Parece que escribir virus se está volviendo tan fácil como ABC, especialmente dada la avalancha de variantes de gusanos en las familias Bagle, Netsky y Phatbot. Pero las colecciones de gusanos causan confusión entre los combatientes de virus y aumentan el peligro para los usuarios.

El último ejemplo es la variante Bagle.Z, que entre varios antivirus y otras empresas de seguridad también se conoce como Bagle.AA o Bagle.Y. Empresas como McAfee y laboratorios de mensajes informó que aunque hubo un gran aumento en la propagación de esta variante a principios de semana, es probable que tenga un impacto mínimo en general.

Sin embargo, el efecto general de la carrera de variantes que enfrentó a los autores de Bagle contra los autores de Netsky y que fue respaldada por otras variantes de los virus MyDoom y Gaobot/Phatbot es un número cada vez mayor de objetivos y víctimas, según Ken Dunham, director de código malicioso de iDefense. .

«Simplemente están superando a Internet con oleadas de nuevas variantes», dijo Dunham a El Diario del Mundo. «Resulta ser una estrategia exitosa y funciona para Bagle, Netsky y Gaobot/Phatbot».

guerra de pandillas

El tecnólogo senior de antivirus de MessageLabs, Alex Shipp, dijo que si bien la variante Bagle.Z parece estar disminuyendo su propagación, el gusano marca una disputa en curso sin precedentes.

«No creo que hayamos visto algo así en el que dos bandas rivales intenten superarse», dijo Shipp a El Diario del Mundo. “También hay un factor económico, ya que recolectan las PC infectadas y las venden al mejor postor”.

Shipp dijo que las PC infectadas, también conocidas como zombis o bots, son utilizadas principalmente por spammers que no solo envían correos electrónicos no deseados a través de ellas, sino que también usan las máquinas comprometidas para alojar sitios web y procesar paquetes a gran escala para aprender a enviar mensajes. – contraseñas del servidor.

Gusano con cualquier otro nombre

La última variante de Bagle, que se propaga por correo electrónico y cambia el tamaño de su archivo con cada infección, incluye un poema en su archivo adjunto.

Parece haber acuerdo en que el gusano, que surge después de una pausa en las variantes de Bagle que alcanzaron su punto máximo en marzo, no se propagará significativamente a través de Internet o entre los usuarios de PC. Sin embargo, no hay acuerdo sobre cómo llamar a la variante.


«Es un completo desastre», dijo Dunham, refiriéndose a al menos tres nombres diferentes para la nueva variante de Bagle. «Pero está bien porque sabemos de qué se trata en función de sus atributos reales».

Aún así, dijo Dunham, existe la necesidad de una denominación más estandarizada de virus y gusanos porque un mayor número de variantes perpetúa la confusión.

«Sin los estándares de nombres, es más confuso de lo que debería ser», dijo.

Estar al día

Dunham dijo que si bien el juego de nombres confunde a los expertos antivirus y las empresas, los clientes solo se enfocan en defenderse contra las amenazas actuales, se llamen como se llamen. Señaló que las pequeñas empresas son cada vez más el objetivo de los ataques de denegación de servicio a través de gusanos.

Agregó que aunque las empresas de antivirus y otras empresas de seguridad cooperan cuando es necesario, hay un aspecto competitivo para obtener firmas actualizadas primero, y eso requiere nombrar un virus.

Shipp dijo que MessageLabs había dado previamente a los virus y gusanos un nombre temporal que luego se cambiaría cuando hubiera un acuerdo de la industria. Sin embargo, dijo, la velocidad a la que surgen nuevas variantes dificulta este modelo.

Dunham y Shipp expresaron fatiga después de luchar contra el flujo aparentemente constante de nuevas variantes y otros gusanos. «Estaremos felices cuando todo esto de Netsky-Bagle termine», dijo Shipp.

———————————————————————————————————————–
Esperamos que te haya gustado el contenido de nuestro Blog El Diario del Mundo, sí fue así, por favor compártelo nos ayudarías mucho para seguir publicando más contenido.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.