Sin embargo, los efectos de los altos niveles de actividad registrados a comienzos de 2004 aún se están haciendo notar y, según las estadísticas de la compañía, las variantes del gusano Netsky siguen representando ocho de las mayores 10 amenazas víricas observadas en EMEA (Europa, Oriente Medio, África).
Si observamos la lista de las 10 principales amenazas de junio, podemos extraer tres conclusiones posibles:
(1) Que aún hay muchos PCs (sobre todo los de los usuarios particulares) que no cuentan con la protección antivirus más reciente. A menudo tienen una conexión ADSL y no cuentan con ninguna protección de seguridad.
(2) Que las soluciones antivirus tradicionales ya no son suficientes para protegernos de las amenazas de hoy en día.
(3) Que sigue siendo necesaria la formación de los usuarios con respecto a este tema.
Top 10 de las amenazas registradas por Trend Micro en junio
1. PE_ZAFI.B
2. WORM_NETSKY.P
3. HTML_NETSKY.P
4. TROJ_DASMIN.B
5. WORM_NETSKY.B
6. WORM_NETSKY.D
7. WORM_NETSKY.X
8. WORM_NETSKY.Z
9. WORM_NETSKY.C
10. WORM_NETSKY.Q
Muchas de las amenazas anteriormente mencionadas pueden combatirse con el establecimiento de políticas básicas de seguridad, como el bloqueo de archivos adjuntos, reglas de cortafuegos y manteniéndose al día en cuanto a los parches de seguridad más recientes.
Somos muy conscientes de que actualizar los parches de seguridad es una tarea que consume mucho tiempo y, en las grandes corporaciones, incluso puede requerir la dedicación de un equipo especializado. Hay que comprobar los parches antes de su instalación, por lo que debemos tener en cuenta la implicación tanto de recursos humanos como financieros en esta tarea. Para muchas empresas el gran reto radica en encontrar un equilibrio entre el coste de una posible infección y su limpieza y el coste de un equipo que lleve a cabo las tareas que acabamos de mencionar. Con el objetivo de facilitar esta tarea, los distribuidores de productos y servicios de seguridad han adoptado un nuevo enfoque: la protección de segmentos de la red. (Para más información acerca de como Trend Micro Enterprise Protection puede servir de ayuda a los administradores de TI, consulte www.trendmicro-europe.com)
Amenaza principal de este mes
La amenaza más importante de este mes ha sido PE_ZAFI.B. Este código malicioso es el típico ejemplo de “amenaza mixta”. Se trata de un gusano con capacidad de infección ejecutables (Portable Executable o PE) y es capaz de propagarse a través de los e-mails y las redes Peer to Peer (P2P) como Kazaa, Morpheus, eDonkey...
También es residente en memoria y puede rescribir los archivos .exe, así como deshabilitar la ejecución de los procesos que contengan las siguientes cadenas:
- regedit
- msconfig
- task
Esto hace que el proceso de limpieza sea más complicado. Además, este código malicioso utiliza técnicas de ingeniería social. Los e-mails que envía parecen llegar de un amigo, pues se utilizan nombres comunes como David, Alice, Jennifer. De nuevo, los temas más utilizados en el mensaje de correo electrónico o en el nombre del archivo adjunto están relacionados con el sexo o los negocios. A continuación tenemos un ejemplo de un e-mail engendrado por PE_ZAFI.B.
De: Jennifer
Asunto:Don´t worry, be happy
Cuerpo del mensaje:
Hi Honey!
I’m in a hurry, but I still love ya…
(as you can be on the picture)
Bye-Bye: Jennifer
Archivo adjunto: www.XXXXXXXX.funny.picture.index.nude.php356.pif
PE_ZAFI.B también aparece en otras lenguas aparte del inglés. Esto puede despistar a los usuarios que saben que normalmente los códigos maliciosos están en inglés:
De: Alice
Asunto: Flashcard fuer Dich!
Cuerpo del mensaje:
Hallo!
Alice hat dir eine elektronische Flashcard geschickt.
Um die Flashcard ansehen zu koennen, benutze in deinem Browser einfach den nun folgenden link:
http://XXXXXXXX.viewcards/view.php3?card=267BSwr34
Viel Spass beim Lesen wuenscht Ihnen ihr…
Archivo adjunto: link.XXXXXXXX.viewcard34.php.2672Ab.Pif
Trucos como éste han contribuido al gran número de detecciones de este código malicioso. Dada su complejidad, junto con la dificultad que supone limpiar los programas infectados, no es sorprendente que PE_ZAFI.B sea la principal amenaza registrada este mes.
EPOC_CABIR, ¿el primer virus real de teléfonos móviles?
El 15 de junio se descubrió EPOC_CABIR, pero ¿realmente puede ser considerado el primer virus que afecta a los teléfonos móviles? Se ha hablado mucho sobre los virus de teléfonos móviles, ¿porqué es éste diferente? ¿Hasta qué punto se trata de una amenaza grave? ¿Cuál es su potencial de daño?
Dado que hoy en día poseer un teléfono móvil se ha convertido en algo muy común, no es sorprendente que se especule tanto acerca de los virus para teléfonos móviles. Hasta el momento, este tipo de virus sólo han afectado al teléfono móvil en sí mismo. La diferencia con EPOC_CABIR es que realmente utiliza la tecnología de telefonía móvil para propagarse.
Tomemos como ejemplo VBS_TIMOFONICA. Tal y como su propio nombre indica, este gusano fue escrito en lenguaje de programación VB Script de Microsoft y se propaga a través de correos electrónicos. Para ello recopila todas las direcciones de email almacenadas en la libreta de direcciones del sistema infectado y se envía a sí mismo a dichas direcciones. Lo más interesante de todo esto es que el código VBS era capaz de enviar mensajes de texto SMS a números al azar utilizando una pasarela SMS. Muchos usuarios de teléfonos móviles recibieron un mensaje corto desde este código.
VBS_TIMOFONICA sólo se propagó en España, utilizando el español para su propagación. Sin embargo, aunque este código consiguió afectar a la telefonía móvil, no se propagaba a través de los teléfonos móviles. Como gusano, se propagaba a través de ordenadores y se diseñaron soluciones antivirus para atraparlo. Este gusano no resultaba peligroso para los teléfonos móviles porque lo que hacía simplemente era enviar SMSs. Sin embargo, nos sirve para demostrar que los escritores de virus ya llevan algún tiempo fijándose en los teléfonos móviles como una vía para la propagación de códigos maliciosos.
Los teléfonos inteligentes utilizan el conocido lenguaje de programación Java, y como Java se puede utilizar como puerta de entrada para atacar teléfonos móviles, puede que se haya convertido de forma inevitable en objetivo para los escritores de virus. De ahí la creación de EPOC_CABIR, descubierto el 15 de junio. Este código se propaga utilizando la tecnología Bluetooth, lo que significa que los objetivos deben encontrarse a cierta distancia del huésped infectado. Además, el dispositivo debe poder aceptar la conexión. EPOC_CABIR requiere la intervención del usuario para instalarse como una aplicación.
| 
Alrededor de 950 nuevos códigos maliciosos (gusanos, virus, troyanos y otros códigos maliciosos) fueron detectados durante el pasado mes de junio por Trend Micro. Esta cifra supone una ligera reducción respecto al mes anterior, al tiempo que ha sido el primer mes en lo que va de año en el que Trend Micro no ha declarado ninguna alerta de virus. 
