Anecdotario de malware

El primer semestre de este año no ha sido testigo de epidemias de importancia; sin embargo, y aunque pueda parecer contradictorio, está mostrando una extraordinaria actividad por parte de todo tipo de códigos maliciosos.

Parece ser que la nueva tendencia de los autores de malware consiste en plagar el ciberespacio con muchos ejemplares distintos, más que intentar propagar uno sólo masivamente.
Pero entre todos los nuevos ejemplares de malware que han aparecido durante estos seis meses, algunos de ellos han destacado no por su grado de propagación, sino a nivel anecdótico. Así, en base a alguna característica más o menos curiosa, Panda ha elaborado el siguiente ranking para el malware aparecido durante el primer semestre de 2005:
El más maleducado. Sin duda, este “honor” le corresponde a Cisum.A Este gusano, no conforme con desactivar los sistemas de protección antimalware de las computadoras a las que afecta, le dedica al usuario la frase You’re an idiot. Este mensaje no solamente se ve en una pequeña ventana que se abre en pantalla, sino que también puede ser escuchada a través de los altavoces del PC cada 5 segundos.
El más ruin. Este título le corresponde, por méritos propios, al gusano Zar.A, que utilizaba una supuesta donación a las víctimas del tsunami que se produjo en Asia a finales de 2004 para conseguir que los usuarios abriesen el archivo conteniendo el código malicioso.
El más “sexy”. A su modo, el gusano Bropia.E -que se propaga a través de sistemas de mensajería instantánea- puede considerarse el más sexy en lo que llevamos de 2005. En realidad, es la única denominación que se nos ocurre para la imagen que adjunta: un pollo que muestra las marcas de un bikini sobre su cuerpo tostado suponemos que por el sol… o por el horno del que lo acaban de sacar.
El más peligroso. En este caso la elección era bastante sencilla: Whiter.F, un “simpático” código malicioso que borra todo el contenido del disco duro. Otro dato curioso es que, antes de proceder a su borrado, reemplaza todos los archivos por otros que contienen el texto: You did a piracy, you deserve it (Cometiste un acto de piratería, te lo mereces).
Los gusanos justicieros. Dos códigos maliciosos se disputan este galardón. Por una parte, el ya nombrado troyano Whiter.F y, por otra, el gusano Nopir.A. Este último borra todos los archivos que se encuentren en la computadora con extensiones COM y MP3, además de propagarse a través de las redes para compartir archivos P2P. Cuando ataca un sistema, muestra una imagen en la que pone de manifiesto su repulsa a la piratería. De todas formas, no hay que dejarse engañar: lo de la piratería no es más que una vulgar excusa para poner en circulación un peligroso ejemplar de malware.
Los más pertinaces. Más de 4,200 variantes lanzadas en lo que va del año no dejan lugar a dudas: los autores de los gusanos Gaobot son de lo más tenaz que hemos visto hasta ahora. La idea de ver al autor o autores de este malware lanzando una variante tras otra, para ver si alguna puede provocar una epidemia -siempre fallida- puede parecer graciosa, pero nada más lejos de la realidad. El objetivo de los creadores de tantos Gaobot es poner el máximo número de variantes en circulación, de forma que la probabilidad de que un usuario se encuentre con alguna de ellas sea lo más alta posible.
Los más “solidarios”. Lo de “solidarios” debe ir entrecomillado necesariamente, ya que no es que los gusanos Gaobot.IUF y Prex.AM ayuden a los más necesitados, ni mucho menos. Su solidaridad se restringe a ellos mismos, ya que lo que hacen es repartirse las tareas a la hora de llevar a cabo acciones maliciosas en las computadoras en las que se instalan. Mientras que Gaobot crea una puerta trasera en el equipo que permite ataques hacker, Prex.AM se encarga de enviar falsos mensajes por mensajería instantánea, para que otros usuarios descarguen el archivo que contiene a ambos códigos maliciosos.
El más “liante”. Este título es para la variante V de la extensa familia de gusanos Sober. El reclamo de regalar entradas para la Copa del Mundo de fútbol que se celebrará en 2006 en Alemania, le permitió alcanzar cierto nivel de propagación. Afortunadamente los usuarios están bastante “curados de espantos”, y el gusano no alcanzó el objetivo de provocar una nueva epidemia.
Los extorsionadores. Parece que pedir dinero para librarse de la acción de un código malicioso se está poniendo de moda, como una nueva forma de estafa online. En este apartado destacan los troyanos PGPCoder que cifran algunos archivos del disco duro y exigen dinero o la compra de cierta aplicación para poder descifrarlos. Es algo similar a lo que hacen otros ejemplares de malware como SpywareNo (un software espía), que también pide la compra de un determinado software antispyware si el usuario desea librarse de su presencia.
El más polifacético. Eyeveg.D es uno de esos malware inclasificables. Presenta características tanto de gusano, como de troyano y de backdoor. Todo ello con el fin de robar información confidencial de los equipos a los que afecta, y permitir ataques remotos. Para mayor efectividad, es capaz de propagarse a través de correo electrónico. Lástima de tanto derroche de ingenio sólo para llevar a cabo acciones maliciosas.
Los atracadores de bancos. Más que bancos, lo que intentan vaciar son las cuentas bancarias de los usuarios. Las múltiples variantes de la familia de troyanos Bancos tienen todas el mismo objetivo: conseguir los datos de los usuarios para poder llevar a cabo todo tipo de fraudes financieros.
Aunque todos los ejemplares de malware mencionados puedan parecer curiosos, lo más aconsejable es verlos siempre desde la lejanía, y no en el momento en que se hayan adueñado de su computadora. Por eso, la recomendación de Panda.