Bugbear: el rey de los virus

Panda Software, uno de los principales desarrolladores de software
antivirus, publica el Top Ten de virus más frecuentemente detectados por
Panda ActiveScan durante 2003.

El gusano Bugbear.B ha sido, con diferencia, el código malicioso que ha

afectado al mayor número de equipos, alcanzando una frecuencia del 11,21

por ciento. Ello podría explicarse por su capacidad para propagarse de

forma masiva a través de correo electrónico, y para ejecutarse de forma

automática aprovechándose para ello de una vulnerabilidad de Internet

Explorer.

El segundo puesto ha sido para Klez.I. Este gusano,

detectado por primera vez en abril de 2002, sigue causando bastantes

incidencias, llegando a alcanzar la cifra de 8,59 por ciento. A ello

contribuyen varios factores, como es su capacidad para ejecutarse de

forma automática; la utilización de las técnicas de ingeniería social

para engañar a los usuarios; y su facilidad para pasar desapercibido de

manera que los usuarios no sepan que, en realidad, sus ordenadores están

infectados por Klez.I.

El troyano PSW.Bugbear.B (6,45 por ciento)

ocupa la tercera plaza de este Top Ten. Este dato no es de extrañar, si

tenemos en cuenta que se trata de un código malicioso íntimamente ligado

al gusano Bugbear.B, que es quien se encarga de descargarlo en los

equipos.

En la cuarta posición se encuentra el gusano Blaster

(5,32 por ciento). Apareció en el mes de agosto y, debido a que utiliza

una vulnerabilidad que había sido recientemente descubierta en algunas

versiones de los sistemas operativos Windows, fue capaz de provocar una

gran epidemia a nivel mundial. Sin embargo, y dado que, por lo general,

un ordenador infectado por Blaster es fácilmente reconocible -a causa de

un error de programación del virus que hace que el sistema se reinicie

periódicamente-, poco a poco los usuarios han instalado los parches

necesarios para solucionar dicha vulnerabilidad. Así, y aunque aún sigue

estando presente en los listados de virus más frecuentemente detectados

que se publican cada mes, su presencia va reduciéndose paulatinamente.

El virus polimórfico Parite.B (5,1 por ciento) es otro de los protagonistas de

este Top Ten de 2003, ocupando la quinta plaza. De él podría decirse que

se trata de un virus discreto pero persistente, ya que, sin llegar a

provocar epidemias, desde su aparición en noviembre de 2001 ha estado

presente en la mayor parte de las listas de virus más frecuentemente

detectados. Posiblemente, la diversidad de vías (CD-ROM, diskettes,

correo…) que puede utilizar para propagarse explique esta persistencia.

Mapson (4,73 por ciento) es otro de los virus aparecidos durante 2003 que han

conseguido hacerse un hueco en este Top Ten. Se trata de un gusano que,

debido a que se propaga a través de e-mail, MSN Messenger y aplicaciones

P2P, inicialmente fue capaz de distribuirse con gran efectividad, lo que

le ha permitido alcanzar el sexto puesto.

En séptima posición se

sitúa Enerkaz (3,59 por ciento), un gusano de diciembre de 2002 que

también es capaz de usar diversas vías para propagarse. Tras él aparece

NoClose (3,59 por ciento), uno de los pocos troyanos de la lista.

Cerrando este Top Ten se encuentran el primer gusano de la familia

Bugbear (3,43 por ciento), y una variante menor de éste, llamada

Bugbear.B.Dam (2,52 por ciento).

A la vista de estos datos pueden

sacarse algunas conclusiones. La primera de ellas es que aún existe un

gran número de equipos que no cuenta con protección antivirus, o bien,

si disponen de ella, lleva mucho tiempo sin ser actualizada. Ello

explicaría el gran número de virus veteranos que aparecen en el

ranking, como Bugbear.B. Por otro lado, y dado que muchos de estos

códigos maliciosos -como Blaster- utilizan vulnerabilidades del software

instalado en el equipo puede deducirse que muchos usuarios no han

instalado las actualizaciones proporcionadas por los fabricantes para

solucionar dichos problemas. Debido a ello, gusanos como Klez.I, que

hacen uso de vulnerabilidades descubiertas y solucionadas hace muchos

meses, son capaces de seguir infectando equipos.