En el año 2001 hubo un poco de todo: las compañías de antivirus dieron varios pasos importantes hacia adelante, pero el número de ataques de virus creció como nunca antes. El reemplazo de los virus tradicionales por los gusanos aumentó exponencialmente al tiempo que el uso de Internet se incrementaba. Los creadores de virus demostraron una clara preferencia por los códigos maliciosos que se propagaban mediante archivos enviados a través de redes locales e Internet.

Epidemias Significativas

Los programas maliciosos que explotaban vulnerabilidades en aplicaciones y en sistemas operativos causaron graves epidemias en 2001: CodeRed, Nimda, Aliz y BadtransII. Las grandes epidemias causadas por estos gusanos cambiaron la cara de la seguridad informática y establecieron una clara tendencia en la evolución del malware de cara a los años venideros.
Variantes interminables de LoveLetter (también conocido como “I Love You”), Magistr y SirCam también agitaron el panorama del malware, manteniendo a los usuarios y distribuidores de antivirus en estado de alerta.

Vulnerabilidades

Una vulnerabilidad es un agujero en una aplicación o sistema operativo que puede ser explotado por un virus: el código malicioso consigue penetrar en el sistema a través de este tipo de grietas.
Los virus y gusanos que se aprovechan de las vulnerabilidades son particularmente peligrosos porque pueden ser instalados y activados independientemente de la acción del usuario. Por ejemplo, Nimda se infiltró en computadoras, incluso cuando los mails infectados eran sólo visualizados por medio de la vista previa de MS Outlook. CodeRed dio un paso más: escaneaba Internet en busca de máquinas vulnerables y las infectaba.

Según Kaspersky Lab, casi el 55% del malware detectado en 2001 era virus y gusanos que explotaban vulnerabilidades.

El interés mostrado por los creadores de virus en las vulnerabilidades era justificado. Las técnicas de infección utilizadas por los virus tradicionales en donde el usuario era quien iniciaba el ciclo de infección, ya no eran tan eficaces como en el pasado. Por lo tanto, los creadores de virus adoptaron con entusiasmo esta nueva metodología de ataque.

Email e Internet – Las principales fuentes de ataque

Las estadísticas de Kaspersky Lab demostraron que los ataques vía e-mail aumentaron un 5% en 2001 en comparación con el 2000 y representaron casi el 90% del total de incidentes de virus en 2001.
El 2001 resultó ser un año bisagra en la evolución de los ataques de virus a través de Internet. Anteriormente, la mayoría de las infecciones relacionadas con Internet se producían cuando los usuarios descargaban y ejecutan archivos de sitios web no confiables. En 2001 una nueva técnica de infección apareció: los usuarios ya no necesitaban descargar archivos, visitar un sitio web infectado era suficiente. Los cibercriminales creaban páginas web infectadas que sustituían las originales. Los usuarios eran infectados por un malware que explotaba una vulnerabilidad presente en MS Internet Explorer. En algunos casos, los sitios comprometidos ofrecían descargar programas gratuitos que resultaban ser maliciosos.

Ataques por fuera de Internet

El 2001 fue también el año en que los servicios de mensajería instantánea, ICQ y MS Instant Messenger se utilizaron por primera vez como canales para la difusión de malware. Una serie de infecciones de gusanos transformaron a estos servicios en trampas para los usuarios incautos. El gusano “Mandragore” atacó la red de intercambio de archivos Gnutella. Y por último, pero no menos importante, en 2001 creció la cantidad de gusanos diseñados para propagarse a través de canales de IRC.

Más ataques en Linux

Un número significativo de programas maliciosos dirigidos a Linux apareció en 2001. Ramen abrió la temporada el 19 de enero y penetró un gran número de redes corporativas en cuestión de días. Entre las víctimas se encontraban: la NASA (EE.UU.), A & M University (EE.UU.) y el proveedor de hardware Supermicro (Taiwán).
Los ataques se convirtieron en una avalancha de clones de Ramen y nuevos gusanos de Linux que iban apareciendo uno tras otro. La mayoría de estos programas maliciosos explotaban vulnerabilidades en el sistema operativo. La rápida propagación de estas amenazas subrayó la falta de preparación por parte de los desarrolladores de Linux, que habían estado durmiendo pacíficamente confiados de que Linux era un ambiente completamente seguro. Muchos usuarios de Linux ni siquiera se habían molestado en instalar los parches que estaban disponibles para algunas de las vulnerabilidades explotadas y fueron presas fáciles de estos gusanos.

Gusanos Fileless – un nuevo reto

Los llamados gusanos “Fileless” resultaron ser una de la sorpresas más desagradables de 2001. Estos gusanos eran capaces de auto-replicarse y funcionar en máquinas infectadas sin utilizar ningún archivo. Se alojaban en la memoria RAM y se propagan como paquetes de datos configurados especialmente.

Esta nueva técnica de ataque les dio a los expertos de antivirus varios dolores de cabeza. Los escáneres tradicionales resultaban inútiles frente a esta nueva amenaza ya que, hasta ese momento, los antivirus detectaban los programas maliciosos durante las operaciones que realizaban los archivos. Kaspersky Lab fue la primera compañía de seguridad en desarrollar un nuevo filtro antivirus que escaneaba los paquetes de datos entrantes en segundo plano y eliminaba los gusanos “Fileless”.

Aumentan los gusanos en Windows

Mientras que los virus clásicos, (virus de macro y script) dominaron visiblemente el panorama mundial en 1999-2000, el año 2001 fue el año de los gusanos para Windows. Hacia el otoño, estos gusanos habían causado el 90% de todas las infecciones registradas.

Las razones de esta tendencia fueron dobles: por un lado gracias a las nuevas tecnologías, los autores de los virus podían crear mejores gusanos y por el otro, los fabricantes de antivirus ya habían logrado desarrollar una protección eficaz contra los virus de macro y script.

Hoax

Las bromas sobre virus ya estaban de moda en 2001, con 10 advertencias sobre un nuevo virus peligroso registradas en marzo. Los usuarios nerviosos, asustados por los brotes a gran escala del año 2000 se apresuraron a enviar estas advertencias a sus amigos y parientes. California IBM y Girl Thing demostraron ser especialmente eficaces. Una carta de advertencia acerca de un nuevo brote del virus “I Love You” programada para el día de San Valentín también fue muy eficaz.
Algunos de estos engaños fueron tan grandes que las copias de los mensajes seguían circulando por Internet varios años después.

Repaso del 2001
• El correo electrónico e Internet se transformaron en el principal medio para distribuir las nuevas amenazas;
• Los canales alternos como ICQ, IRC, MSN y redes de intercambio de archivos también ganaron protagonismo;
• Los gusanos “Fileless” aparecieron en la escena;
• Los gusanos para Windows se transformaron en la mayor amenaza a mediados de año. Los virus macro y script perdieron terreno de forma significativa.