Download Virus, infecciones y protección

Virus,
infecciones
y protección
Panda Software. Soluciones Antivirus para Empresas.
www.pandasoftware.es
Diciembre 2003
© Panda Software
Virus,
infecciones y protección
Epidemias víricas de 2003 y protección antivirus
En la actualidad, un gran número de ordenadores de todo el mundo carece de una adecuada
protección antivirus, tal y como ponen de manifiesto las epidemias víricas producidas a lo largo de
2003 debidas, en su gran mayoría, a códigos maliciosos “veteranos”.
A diferencia de lo que sucedía con anterioridad (cuando un código malicioso conseguía una rápida
propagación para poco después desaparecer), en el último año, los protagonistas han sido virus
cuya propagación no ha remitido fácilmente. De hecho, han perdurado mucho tiempo después de
que todas las casas antivirus dispusiesen del antídoto contra ellos. Así se desprende del Top Ten
de los virus más frecuentemente detectados en 2003 por Panda ActiveScan, antivirus online gratuito
de Panda Software, que se ofrece a continuación.
Top Ten de los virus más frecuentemente detectados en 2003 por Panda ActiveScan
Virus
% de infecciones
Fecha de aparición
W32/Bugbear.B
11,21%
Junio 2003
W32/Klez.I
8,59%
Abril 2002
Trj/PSW.Bugbear.B
6,45%
Junio 2003
W32/Blaster
5,32%
Agosto 2003
W32/Parite.B
5,1%
Noviembre 2001
W32/Mapson@MM
4,73%
Junio 2003
W32/EnerKaz
4,42%
Diciembre 2002
Trj/JS.NoCLose
3,59%
Enero 2003
W32/Bugbear
3,43%
Septiembre 2002
W32/Bugbear.B.Dam
2,52%
Junio 2003
El liderazgo de Bugbear.B (11,21%) se debe, en parte, a su capacidad para propagarse de forma
masiva a través de correo electrónico, y para ejecutarse de forma automática aprovechándose para
ello de una vulnerabilidad de Internet Explorer. El país en el que más impacto ha tenido, a lo largo
de 2003, ha sido Portugal, seguido de cerca por El Salvador y Guatemala.
W32/Bugbear.B
Países a los que más han afectado
% sobre las infecciones del propio país
Portugal
21,88
El Salvador
20,86
Guatemala
20,12
Costa Rica
19,61
Bélgica
18,42
www.pandasoftware.es
Página 1
Virus,
infecciones y protección
El segundo código malicioso que más infecciones ha generado (8,59%) ha sido Klez.I, siendo
Guatemala, Estados Unidos y Costa Rica los países más afectados. Aunque Klez.I fue detectado
por primera vez en abril de 2002, sigue causando bastantes incidencias. A ello contribuyen varios
factores, como su capacidad para ejecutarse de forma automática; la utilización de las “técnicas de
ingeniería social” para engañar a los usuarios; y su facilidad para pasar desapercibido de manera
que los usuarios no sepan que, en realidad, sus ordenadores están infectados por Klez.I.
W32/Klez.I
Países a los que más han afectado
% sobre las infecciones del propio país
Guatemala
12,55
Estados Unidos
12,44
Costa Rica
10,59
Ecuador
10,59
España
10,03
Íntimamente ligado al gusano Bugbear.B se encuentra el troyano PSW.Bugbear.B (6,45%), que
ocupa la tercera posición del ranking y cuya mayor incidencia se ha producido en Portugal, Costa
Rica y El Salvador.
Trj/PSW.Bugbear.B
Países a los que más han afectado
% sobre las infecciones del propio país
Portugal
14,78
Costa Rica
12,45
El Salvador
11,44
Guatemala
11,36
Italia
10,39
En el cuarto lugar se encuentra el gusano Blaster (5,32%). Apareció en el mes de agosto y, debido
a que utiliza una vulnerabilidad que había sido recientemente descubierta en algunas versiones de
los sistemas operativos Windows, fue capaz de provocar una gran epidemia a nivel mundial, siendo
Hungría, Suiza y Alemania los países más afectados.
W32/Blaster
Países a los que más han afectado
% sobre las infecciones del propio país
Hungría
11,19
Suiza
10,38
Alemania
8,91
Portugal
8,78
Noruega
8,36
www.pandasoftware.es
Página 2
Virus,
infecciones y protección
El virus polimórfico Parite.B (5,1%) es otro de los protagonistas de este Top Ten de 2003, ocupando
la quinta plaza. Sin llegar a provocar grandes epidemias, desde su aparición en noviembre de 2001
ha estado presente en la mayor parte de las listas de virus más frecuentemente detectados. Su
persistencia se ha dejado notar, sobre todo, en Alemania, República Dominicana y Suecia.
W32/Parite.B
Países a los que más han afectado
% sobre las infecciones del propio país
Alemania
11,80
República Dominicana
10,87
Suecia
10,09
Polonia
8,12
Israel
7,89
En el sexto puesto está Mapson (4,73%), gusano que, debido a que se propaga a través de e-mail,
MSN Messenger y aplicaciones P2P, inicialmente fue capaz de distribuirse con gran efectividad,
fundamentalmente en Perú, México y Venezuela.
W32/Mapson@MM
Países a los que más han afectado
% sobre las infecciones del propio país
Perú
13,31
México
11,97
Venezuela
10,87
Bolivia
10,42
Panamá
9,67
En séptima posición se sitúa Enerkaz (3,59%), un gusano de diciembre de 2002 que también es
capaz de usar diversas vías para propagarse. Su mayor impacto fue en Reino Unido, Francia y
Alemania.
W32/EnerKaz
Países a los que más han afectado
% sobre las infecciones del propio país
Reino Unido
7,25
Francia
7,00
Alemania
6,96
Holanda
6,56
Canadá
6,09
www.pandasoftware.es
Página 3
Virus,
infecciones y protección
En octavo lugar se halla NoClose (3,59%), uno de los pocos troyanos de la lista que registró mayor
incidencia en Australia, Canadá y Guatemala.
Trj/JS.NoCLose
Países a los que más han afectado
% sobre las infecciones del propio país
Australia
6,99
Canadá
6,27
Guatemala
6,01
Estados Unidos
5,96
Bolivia
5,15
Cerrando el Top Ten de los virus más frecuentemente detectados en 2003 por Panda ActiveScan se
encuentran W32/Bugbear (3,43%) -el primer gusano de la familia Bugbear- y una variante menor
de éste, llamada Bugbear.B.Dam (2,52%). En ambos caso, el mayor número de incidencias se
produjeron en Uruguay y Australia.
W32/Bugbear
Países a los que más han afectado
% sobre las infecciones del propio país
Uruguay
8,20
Australia
7,90
Ecuador
6,71
Argentina
6,17
Francia
5,66
W32/Bugbear.B.Dam
Países a los que más han afectado
% sobre las infecciones del propio país
Uruguay
6,77
Australia
6,07
Ecuador
5,82
Guatemala
5,72
Costa Rica
5,59
www.pandasoftware.es
Página 4
Virus,
infecciones y protección
Equipos no protegidos = virus "persistentes"
En cuanto se conoce la existencia de un nuevo virus, los desarrolladores de antivirus ponen a
disposición de los usuarios el antídoto correspondiente. Partiendo de este hecho, resulta muy
significativo que Bugbear.B -que apareció en junio de 2003- y Klez.I -que data de abril de 2002hayan sido los que más infecciones han generado en este año.
La presencia de Bugbear.B y de Klez.I en el ranking de 2003 -elaborado con los datos recogidos por
Panda ActiveScan-, revela claramente que existe un gran número de equipos que carece de protección
antivirus, o que la que tienen lleva mucho tiempo sin ser actualizada. A su vez, este hecho queda
también de manifiesto en los siguientes datos:
- La presencia de Parite.B, que desde que apareció -en noviembre de 2001- ha estado en la mayor
parte de los rankings de virus más frecuentemente detectados.
- La ausencia de virus de reciente aparición en el Top Ten de los virus más frecuentemente detectados
en 2003.
Otro hecho a tener en cuenta es el protagonismo de la familia de "Bugbear", ya que cuatro de los
diez códigos maliciosos que integran el ranking pertenecen al citado grupo, a lo que se suma el
mencionado liderazgo de la variante "B".
En la práctica, la principal consecuencia de que un gran número de ordenadores no estén adecuadamente
protegidos es la existencia de un número importante de virus “golpeando”, tanto a los equipos
protegidos como a los desprotegidos, tal y como muestran las gráficas que se incluyen a continuación.
En ellas se muestra la evolución, en todo el mundo, del impacto -con el porcentaje de PC infectadosde los cinco virus que ocupan las primeras posiciones del Top Ten de los virus más frecuentemente
detectados por Panda ActiveScan en 2003.
www.pandasoftware.es
Página 5
Virus,
infecciones y protección
Por otro lado, muchos de los códigos maliciosos –como Bugbear.B, Klez,I, Blaster, etc.- del Top Ten
de 2003 utilizan vulnerabilidades del software instalado en el equipo, de lo que se deduce que muchos
usuarios no han instalado las actualizaciones proporcionadas por los fabricantes para solucionar
dichos problemas. Debido a ello, gusanos como Klez.I, que hacen uso de vulnerabilidades descubiertas
y solucionadas hace muchos meses, son capaces de seguir infectando equipos.
www.pandasoftware.es
Página 6
Virus,
infecciones y protección
El problema detrás del problema
Entre las principales razones que apuntan los usuarios para explicar por qué sus ordenadores no
cuentan con protección destacan:
- Hacen poco uso de Internet o se conectan sólo a sitios conocidos, y sólo intercambian correo con
amigos y familiares.
- Desconocen el tema o no les preocupa.
- Consideran que los antivirus son caros, y confían en estar protegidos de alguna manera, o prefieren
asumir el riesgo de resultar afectados.
En definitiva, es necesario que los usuarios sean conscientes del problema que representan los virus
informáticos para, a continuación, adoptar las adecuadas medidas de protección, siendo esencial
contar con un antivirus eficaz y actualizado. Sólo así podrán minimizarse las pérdidas de información
y de productividad que conllevan las infecciones que, a su vez, se traducen en importantes pérdidas
económicas, tal y como refleja la siguiente tabla.
Daños económicos producidos por infecciones víricas (*)
Fecha
Código malicioso
Pérdidas (millones de euros)
Mayo 2000
I love you
10.000
Año 2001
Code Red
2.970
Año 2001
Sircam
1.304
Enero de 2003
Slammer
Más de 705
(*) Fuente: Computer Economics
www.pandasoftware.es
Página 7