12:44 27/04/2005



DETECTAN UN AUMENTO DE VIRUS "SIN PRECEDENTES" EN LA MENSAJERÍA INSTANTÁNEA

En los primeros meses de 2005 se han triplicado los gusanos específicos para estas aplicaciones


Mercè Molist
Primero fue el correo electrónico y ahora le toca a la mensajería instantánea. La creciente popularidad de esta forma de comunicación ha hecho que los creadores de virus, emisores de "spam" y fraudes trasladen allí su radio de acción. El principal problema son los gusanos y troyanos, que representan el 82% de incidentes y se han triplicado sólo en los primeros tres meses de 2005.

Los usuarios de programas como MSN Messenger, Yahoo! Messenger, ICQ o AOL Instant Messenger (AIM) son el nuevo objetivo de los creadores de código malicioso. Según un estudio del IMlogic Threat Center, los incidentes de seguridad con estos programas han subido un 271% en un año y la mitad se han dado en redes corporativas. El 82% son infecciones por gusanos, especialmente Bropia, Kelvir y Serflog, de los que surgen nuevas versiones cada semana.

Otro estudio, publicado por Akonix Systems, asegura que el número de gusanos para mensajería instantánea se ha triplicado en lo que va de año, respecto al mismo período de 2004. Según un representante de Akonix, Francis Costello, "las redes de mensajería instantánea están sufriendo un alud de ataques sin precedentes que irán a más".

La mayoría llegan en mensajes que aparentan proceder de alguien conocido y animan a la víctima a pinchar un enlace, que le lleva a una web donde se le instala automáticamente el gusano. Después, éste se autoenvía a su lista de contactos.

A mediados de abril, el Grupo Reuters tuvo que cerrar dos días su sistema de mensajería instantánea por la irrupción del gusano Kelvir. Reuters tiene una aplicación de mensajería que da servicios a la industria financiera, interoperable con MSN Messenger y AIM. Kelvir se coló a través de uno de sus clientes.

La amenaza ha llegado a tal punto que, en la nueva versión de su Messenger, Microsoft ha añadido funciones para prevenir los virus, bloqueando los archivos más peligrosos, como .pif, y filtrando los .exe, .com, .scr, .vbs y .reg. La compañía Sybari presentaba, en la pasada convención Infosecurity, un "white paper" dirigido a evitar los gusanos en mensajería instantánea de redes corporativas. El 77% de empresas consultadas por Sybari están preocupadas por este tema.

Los programadores de virus se sienten tan bien en el nuevo elemento que incluso han montado una pequeña guerra, parecida a la que se vivió hace unos meses entre gusanos por correo electrónico: en el código de Serflog se esconde un mensaje para "Larissa", nombre del creador de otro gusano, Assiral, que cuando infecta un ordenador desinstala al gusano Bropia. Serflog ha sido creado para evitarlo.

Según el experto en virus de Hispasec, Bernardo Quintero, este auge se debe a "la publicación en Internet del código fuente de algunos gusanos y al hecho de que estuvieran programados en su mayoría en Visual Basic, un lenguaje bastante sencillo, por lo que otras personas han creado sus propias versiones".

Una razón más, según Quintero, es que "al ser una vía nueva, puede coger con la guardia baja a más personas. Hoy día cualquiera desconfía de un archivo no solicitado que le llega por correo, pero los usuarios no son tan recelosos a los contenidos que llegan a través de Messenger".

Técnicamente, son gusanos bastante primitivos, dice Quintero: "Nos encontramos en una fase preliminar. La élite de los creadores de virus aún no se ha interesado por este campo. En lo que llevamos de año hemos tenido unas 50 nuevas variantes de gusanos para mensajería, una cifra muy por debajo de la producción de gusanos para email".

El peligro, dice, está a corto y medio plazo, "cuando se propaguen no con enlaces sinó de forma directa, aprovechando las funcionalidades que brindan los clientes de mensajería para la transferencia de archivos, un terreno no explotado a día de hoy".

El incremento de virus en la mensajería instantánea era constante en los últimos años, pero hasta ahora no se había disparado. El primer gusano específico para MSN Messenger surgió en mayo de 2001 e instaba a sus víctimas a abrir un archivo llamado HELLO.EXE.

Después ha habido otros, como Bizex, que ofrecía un enlace a una página web donde escaneaban los ordenadores de los incautos, a la búsqueda de datos bancarios. También fue famoso el gusano del juego "Encuentra a Osama", que invitaba a los usuarios de AIM a descargarlo y, de paso, infectaba al jugador.



CÓMO PROTEGERSE

1. Usar antivirus, cortafuegos y programas anti-espía. La mayoría ofrecen protección para mensajería instantánea. ZoneLabs tiene un producto específico llamado IMSecure.

2. Desconfiar de los archivos que no se hayan pedido, especialmente con la extensiones .exe o .scr, y los que afirman ser juegos. Verificar que la persona que los envía los ha enviado realmente.

3. No pinchar nunca en un enlace no solicitado o que esté en el perfil de otro usuario.

4. Tener actualizado el programa de mensajería y el sistema operativo.




IM threats rising sharply, reports confirm
http://news.com.com/IM+threats+rise+sharply%2C+report+confirms/2100-7349_3-5655267.html?tag=nefd.top

Does IM stand for insecure messaging?
http://news.com.com/Does+IM+stand+for+insecure+messaging/2100-7349_3-5629037.html?tag=nl

Reuters shuts down system to fight Kelvir IM worm
http://www.computerworld.com.au/index.php/id%3B1428960766%3Bfp%3B16%3Bfpid%3B0

Libro blanco de seguridad en IM
http://www.sybari.com/_Rainbow/Documents/WP_Instant_ Messaging.pdf

Man loses job thanks to IM virus
http://software.silicon.com/malware/0,3800003100,39121779,00.htm



Copyright 2005 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved.


<<