Gusanos en Internet
| ||||
Gusanos en Internet A diferencia de los virus y caballos de troya, un gusano es un programa que es capaz de propagarse por si mismo por medio de las redes de computadoras, a lo que ha contribuido el amplio uso de los servicios de la red o Internet.
Sumario
Primeros experimentos con este tipo de programa
- Se remontan al año 1982 en el Research Center, de Palo Alto, Estados Unidos
- El 2 de noviembre de 1988 se propagó el primer gusano por Internet.
Datos de los gusanos hasta el año 2001
1- Primer gusano: se hace llamar Morris, se hizo explotando múltiples huecos de seguridad que afectaron en pocas horas unas 6000 computadoras con versiones 4.0 o 4.3 de UNIX BSD y provocaron problemas de conectividad por varios días.
A partir de esa fecha, otros códigos maliciosos poco notables también irrumpieron en las redes.
2- En los primeros días del mes de marzo de 1999 se descubre el gusano Melissa, el mismo logró un alto nivel de propagación basado en gran intercambio de información contenida en archivos escrito de la aplicación Word de Microsoft Oficce y viajó en un mensaje de correo electrónico.
Una vez abierto el documento, el gusano tomó el control, desactivó la protección contra virus macros de Word e intentó enviar un mensaje a las 50 primeras direcciones de correo de los libros de direcciones obtenida a partir de las funciones MAPI de Microsoft Outlook y en pocos días afectó a 1 200 000 computadoras personales con daños ascendentes a 1100 millones de dolares (según computer economics).
Este fue el gusano que inició la lista de los más propagados y dañinos en la historia de los códigos malignos.
3- En junio de 1999 el altamente destructivo el gusano Explore Zip fue reportado desde varios sitios afectados, al igual que el anterior viajó en un mensaje de corro electrónico. Cuando se ejecutó este archivo no se percató que se instaló el código malicioso en su PC, una vez en memoria y en el auxilio de de las funciones del MAPI, obtuvo las direcciones de correo de los mensajes encontrados en la bandeja de entrada (INBOX) de clientes de correo que no habían sido abiertos, Borro los ficheros con extensión .C, .H, .CPP, .ASM, .DOC, .XLS, .PPT y la puso tamaño 0 bytes por lo que quedaron prácticamente irreparables. Las pérdidas relacionadas con este gusano durante este año se valoraron en 1020 millones de dolares.
4- En Mayo del 2000 se propagó el célebre I Love You o love letter consistió en un programa escrito en VBScript que explotó varias vías de propagación: Correo Electrónico (la fundamental) convenciones electrónicas instantáneas (IRC) Servicios de Noticias (USENET), ficheros compartidos en una red y página WEB. El nivel de propagación que alcanzo fue muy alto: unos 3 millones de ordenadores en un día, los daños ocasionados fueron de 8 750 000 dolares.
5- El año 2001 fue pródigo en gusanos notorio. El primero de ellos conocido como Code Red fue todo un acontecimiento tanto por los altos niveles de propagación como por las novedosas técnicas que empleó. Se trató de un pequeño código cuya primera variante, conocida como CRv1, fue reportada el 12 de julio y afectó servidores con el servicio de información de Internet de Microsoft “Internet Información Services” (us) instalado en ellos.
Una semana más tarde se detectó la versión Crv2. Ambas quedaron recientes en memoria, explotaron una vulnerabilidad en las extensiones ISAP en LLS reportada el 18 de julio. Además lanzaron ataques de denegación de servicio (DOS) contra el sitio www1. Whitehouse. gob con el empleo del protocolo HTTP sobre TCP/ IP.
Logró un mejor éxito: 359 000 ordenadores afectados en menos de 14 horas y se reportaron 2 000 nuevas PCs comprometidas a cada minuto en el punto más crítico. Según estadísticas alcanzadas por especialistas: el 44% de todos los ordenadores afectados correspondieron a Estados Unidos, el 10% a Corea de Sur, el 51% China y El 41 % a Taiwan. El daño evaluado fue de 1150millones de dolares.
6- El 4 de agosto de 2001 se hizo notar gusano conocido como Code Red II, muy diferente a los anteriores no quedaba reciente en memoria e instalaba u caballo de troya como puerta trasera en la PC afectada. Una de sus características era que el nivel de propagación era mayor ya que las PCs escogidas eran “vecinas” por lo que encontró nuevas victimas con mayor rapidez, este gusano necesitó solo unas horas para atacar el doble de la cantidad de las PCs que sus anteriores. En varios día, por lo que la suma de los daños ocasionados por Code Red I y II fueron superiores a 2 620 millones de dolares.
7- Finalizando el año, el 8 de diciembre se emitieron los primero reportes de Ninda que por correo electrónico transitó en un mensaje con formato de página Web (HTML) alterado, de forma tal que engañó al navegador de Internet de Microsoft Internet Explore (IE).
Su creador incluyó la posibilidad de propagarse utilizando las puertas traseras dejadas por Code Red II en las PCs afectadas. Los daños ocasionados por su acción se calcularon en 635 millones de dolares.
Se demostró que con el empleo de vulnerabilidades ya conocidas, es posible lograr altos indices de propagación, de ahí que sea necesario contar con todos los parches de seguridad instalados para combatir un código maligno con estas propiedades.
Gusanos más distinguidos
Durante el año 2002 los gusanos más distinguidos fueron los pertenecientes a la familia Klez, Cuy Cepa, se detectó inicialmente en octubre y estas se mantuvieron alrededor de 12 meses en el primer lugar de las listas de reporte de las empresas Antivirus. Se llegó a detectar 2000 copias diarias del gusano con promedio de un mensaje portador por cada uno de 300 recibidos desde Internet.
En el año 2003 nuevos gusano siguieron propagándose algunos con gran regocijo para sus autores. El 25 de enero los usuarios de servicios de Internet detectaron demoras en los accesos y según servicios de noticias: Corea del Sur desapareció de Internet, 13 000 computadoras de un gran banco de Estados Unidos dejaron de trabajar y una linea aérea americana canceló algunos vuelos debido a problemas en los sistemas de compras y chequeos de boletos.
La causa que originó estos efectos fue la propagación del gusano Eslammer o Sapphir, considerado el más rápido de la historia, el novedoso gusano viajó en paquetes de protocolo UDP de 376 bytes destinados al puerto 1434/udp. En este caso logró afectar entre 100 mil y 200 mil PCs en 10 minutos, para duplicar la cantidad de las dañadas en pocos segundos.
Por lo que consideramos que debemos estar listos para el combate y no descuidarnos, ya que puede ocasionarnos grandes perdidas de informaciones importantes tanto del país como personales.
