Los virus que se esperan para el 2004

Ya sea en los accesos de Internet de redes empresariales, o en las computadoras caseras de escritorio, los usuarios necesitan incrementar su vigilancia para mantener su información a salvo en razón de la continua evolución del panorama de los códigos malignos, a pesar de que las soluciones de administración de contenidos han integrado múltiples mejoras en las herramientas antivirus, además de muros de fuego (firewalls) y otras innovaciones de seguridad. 

Trend Micro preparó un informe sobre las tendencias de los códigos malignos y hacer algunas predicciones. 

Hace doce meses Trend Micro predijo que la gran amenaza para este año serían los gusanos de envío masivo de correo electrónico. Esto ha quedado probado y esta modalidad de gusanos ha llegado para quedarse como el favorito de los autores de virus en el futuro previsible. 

La recapitulación de 2003 incluye: 

El uso de la autocompresión y la encriptación, asociada con herramientas anti depuración del código, son una preocupación creciente, ya que agregan un nivel más de complejidad a los virus, con lo cual se afecta la agilidad con la que se puede analizar el comportamiento del código. 

Hubo un notable incremento en el código que emplea ataques de Negación del Servicio (DoS) este año. Estos habían sido observados por última vez en forma de amenaza mayor a finales de 2000, con la diferencia de que en aquella ocasión, el virus estaba diseñado para atacar sistemas basados en Unix, y ahora se ha implementado para plataformas Windows. 

Es poco lo que un proveedor de servicios antivirus o de seguridad puede hacer frente a las puertas traseras, fuera de proveer ligas a sitios externos con la solución y recomendar el bloqueo de ciertos puertos o servicios, hasta que el fabricante del software vulnerable expida los parches que corrijan el programa afectado. 

El uso de código auto instalable para copiar actualizaciones y otros componentes desde sitios de Internet arreglados por el hacker se ha convertido en una técnica emergente. Una simple liga combinada con controles ActiveX, puede eludir el software antivirus y de filtrado, con la única condición de que un usuario confiado haga clic una vez en dicha liga. 

Hubo un incremento en la recurrencia de malware que verifica su propia presencia y que inserta código en la computadora, habilitándola para recrear el virus cada vez que se reinicia el sistema. Este puede, incluso, deshabilitar y descargar de la memoria los programas antivirus, firewalls personales y componentes que detectan la presencia de troyanos. 

Hay una tendencia hacia eludir los programas de filtrado de archivos adjuntos en el gateway del servidor de correo electrónico, mediante el empaquetado del código en archivos comprimidos. 

Sólo se requiere un poco de imaginación para diseñar la técnica de ingeniería social que logre que el usuario descomprima el código del archivo y ayude al gusano a copiarse en su computadora. 

Los autores de virus están ahora empaquetando sus creaciones con su propio servidor de envío de correo masivo (SMTP), de manera que eliminan la dependencia de las aplicaciones de mensajería (Messaging Application Program Interface -MAPI) que utiliza Windows en sus soluciones de correo electrónico. 

Todo indica que los autores de virus han ido aprendiendo de sus errores. Están remontando sus técnicas para crear virus más puros, con mayor carga destructiva. 


¿Qué es lo que sigue? 

Con base en la experiencia de la más reciente actividad de los virus de computadoras, Trend Micro elaboró las siguientes predicciones y observaciones sobre lo que se espera para 2004: 

El uso de Amenazas Mixtas para atacar redes seguirá siendo el método más común. 

En ambientes corporativos, es necesario implementar algún tipo de software para filtrado de páginas web, o al menos deben implementarse políticas claras de navegación en Internet, para prevenir el redireccionamiento inadvertido a sitios web relacionados con código maligno. 

El filtrado de archivos adjuntos en correo electrónico continuará aportando una protección adicional, Aun así, el software que rastrea el acceso a Internet (gateway) es más eficiente para eliminar los archivos infectados que se pretenden infiltrarse en las redes corporativas, así como para el reconocimiento de los diferentes tipos y formatos de archivos. 

Es inevitable el uso frecuente de los canales de intercambio de mensajes sin moderadores, como IRC y los servidores P2P, en razón a las necesidades de inmediatez en la comunicación, dada la saturación de los servidores de correo electrónico que dificulta las operaciones cotidianas. 

El crecimiento de las empresas hace cada vez más necesario el uso de servicios de seguridad administrados centralmente. Muchos fabricantes ofrecen paquetes de soluciones de administración de contenido, pero la evaluación de estas soluciones requiere tener cuidado en seleccionar aquellas que entreguen mayor eficiencia en conjunto y que tengan la habilidad de proveer un esquema colaborativo de intercambio de datos. 

La preeminencia de los virus para redes requiere que los administradores de redes busquen herramientas de seguridad que les permitan detener el código malicioso en los diferentes segmentos de la red (servidores de mensajería, navegación web, servidores web, etcétera). Por ejemplo, la actualización de las políticas de prevención de epidemias permitirá aislar rápidamente áreas de la red vulnerables o ya infectadas, lo que a su vez les permitirá evitar reinfecciones en tanto se liberan las actualizaciones de patrones de virus. 

Los costos asociados con la restauración de la red posterior a una epidemia seguirán siendo un tema importante. Una empresa puede reducir el tiempo y los recursos que se utilicen en estas tareas, mediante la utilización de plantillas de limpieza y reparación de daños específicas para cada dispositivo y para cada tipo de ataque.

Fuente: El Informador