Evolución de los virus informáticos (X)

El presente artículo va a centrar su atención en dos tipos de amenazas (denominadas blended threats y flash threats) que, sin duda, marcarán el futuro de los virus informáticos.

Actualmente, el malware (término que engloba cualquier programa, documento o mensaje como los virus, los gusanos, los troyanos, el spam, los dialers, las hacking tools, los jokes y los hoaxes susceptibles de causar perjuicios a los usuarios de los sistemas informáticos), se adapta a los avances tecnológicos con el objetivo de difundirse más rápidamente.

Así, han surgido las llamadas blended threats o amenazas combinadas, que utilizan simultáneamente distintos vectores o vías de propagación: vulnerabilidades, correo electrónico, red, etc.

El virus Nimda, que apareció en el año 2001 y afectó a un gran número de servidores, es un claro ejemplo de esta adaptación.

Cada vez es más frecuente la aparición de gusanos que descargan troyanos, como Mydoom, o troyanos que descargan todo tipo de malware en los equipos a los que afectan. En la práctica, una amenaza combinada no sólo es capaz de infectar muchos equipos en poco tiempo, también permite robar datos confidenciales, principalmente los relacionados con cuentas bancarias o tarjetas de crédito.

Si la situación actual es preocupante, el futuro no se presenta más alentador, tal y como ha puesto de manifiesto Nicholas C. Weaver, de la Universidad de Berkeley, en el estudio Warhol worms: The Potential for Very Fast Internet Plagues. En él describe, de forma hipotética, cómo podrán ser los gusanos de la próxima generación, a los que denomina Warhol y Flash, capaces de infectar todos los ordenadores vulnerables conectados a Internet en menos de 15 minutos.

Un claro ejemplo de lo que puede depararnos el futuro es SQLSlammer que, en enero de 2003, infectó 100.000 ordenadores vulnerables en menos de media hora. Si bien SQLSlammer no es propiamente un gusano tipo Warhol, ya que no utiliza las técnicas descritas en el estudio, sí demuestra que es posible crear un virus que se propague a todos los ordenadores vulnerables de una forma tan rápida que sea imposible proporcionar antes ninguna solución viable.

La seguridad informática necesita adoptar un nuevo enfoque, ya que la exigencia de los niveles de protección es cada vez mayor. Los antivirus tradicionales son reactivos, ya que para ser plenamente eficaces necesitan ser actualizados, lo que implica un intervalo de tiempo (desde que aparece una amenaza, hasta que pueden detectarla y eliminarla) que puede ser vital en el caso de un gusano de propagación muy rápida.

La solución a este problema es el empleo de sistemas capaces de adelantarse a la propia amenaza o, lo que es lo mismo, sistemas que piensen por sí mismos, reconociendo y deteniendo el peligro antes de lleve a cabo sus acciones maliciosas.

Consciente de ello, Panda Security ha estado trabajando durante años en las Tecnologías TruPrevent, capaces de detectar y neutralizar virus desconocidos e intrusos.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.