En 2002 ocurrieron 12 epidemias virales muy importantes y otras 34 de menor seriedad. También continuaron activos los virus de años anteriores. En este año los creadores de virus también lograron infiltrarse en nuevas plataformas, aplicaciones y tecnologías.
Lo más destacado de 2002
Dos nuevos gusanos, LFM y Donut, aparecieron en enero. Ambos, fueron diseñados para propagarse en las redes .NET. Por suerte, resultaron ser sólo una prueba de virus conceptuales y no causaron infecciones.
En mayo apareció Spida, un gusano electrónico que atacó servidores SQL, y Benjamin, un virus que disparó una serie completa de imitaciones de programas maliciosos dirigiendo sus ataques a la red de archivos compartidos Kazaa.
Malware para Linux
El gusano Slapper convenció a los escépticos de que los usuarios de Linux necesitaban estar tan atentos a la seguridad como el resto de los usuarios de otros sistemas operativos.
En muy poco tiempo, Slapper logró infiltrarse en miles de equipos de Linux. Por su parte, los usuarios de FreeBSD también pasaron por la misma situación, dado que el gusano electrónico llamado Scalper golpeó a FreeBSD en septiembre, aunque el daño no alcanzó las mismas proporciones que el ocasionado por Slapper.
Creadores de virus profesionales
2002 fue un mal año para los desarrolladores profesionales de virus ya que hubo un aumento significativo en los programas maliciosos diseñados para cometer fraudes financieros. Estos programas se dedican a robar contraseñas, datos confidenciales, información de acceso a Internet, permitiendo que los hackers ganen dinero utilizando todos estos datos.
Gusanos
Los gusanos de correo electrónico Klez y Lentin ya gozaban de cierta popularidad antes del 2002, pero una nueva versión éstos superó en gran medida a sus antecesoras. Las nuevas variantes se propagaban conectándose directamente a los servidores SMTP de los equipos ya infectados.
Esta nueva técnica nació como consecuencia del aumento de las medidas de seguridad tomadas para evitar que los gusanos se propagaran por Outlook MS y otros clientes de email. Los diseñadores de sistemas de correo electrónico desarrollaron una protección antiviral que evitaba el ingreso de correos no autorizado. Como resultado, los escritores de virus se concentraron en la creación de gusanos capaces de evadir dichas medidas de seguridad.
Los gusanos electrónicos que se propagaban por LAN, P2P, IRC y otros canales desaparecieron casi por completo este año.
Klez
El gusano Klez, causó la epidemia más grave del año 2002. Fue detectado por primera vez el 26 de Octubre y permaneció en la lista de los programas maliciosos más distribuidos en todo el mundo durante dos años más. Éste es un record en la historia de los virus que aún sigue sin ser superado.
Los clones más activos de Klez fueron: Klez.e y Klez.h. A fines del año 2002, 6 de cada 10 epidemias registradas fueron causadas por Klez.
Muchos otros gusanos electrónicos presentaron una fuerte competencia: Lentin y Tanatos (también conocido como Bugbear). De hecho, Lentin superó a Klez en el número de incidentes hacia finales de ese año.
Vulnerabilidades
La nueva tendencia de explotar las vulnerabilidades de los sistemas continuó luego de haber adquirido importancia por primera vez en el año 2001: los creadores de virus aprovecharon la vulnerabilidad iFrame de Internet Explorer para crear gusanos electrónicos como Klez, Lentin y Tanatos, que juntos provocaron el 85% del total de las epidemias virales de este año.
Virus clásicos
Un hecho interesante de este año fue que los virus de macro –que formaban parte de los llamados virus clásicos- volvieron a recuperar protagonismo. Los virus de macro para MS Word – Thus, TheSecond, Marker y Flop fueron los más propagados. Estos virus aparecieron por primera vez a finales de 1990 y volvieron a reaparecer con fuerza en el año 2002. Esto sucedió debido al que los usuarios de Windows pensaron que los virus de macro ya eran cosa del pasado y las medidas de seguridad para defenderse contra ellos habían sido abandonadas, dando lugar al regreso de estos antiguos virus.
La mayoría de las epidemias fueron causadas por Elkern, CIH, FunLove y Spaces. Lo positivo fue que los virus script y otros virus clásicos casi desaparecieran en el año 2002.
Virus hoaxes (virus falsos)
La aparición de falsos virus (Virus Hoaxes) que comenzó en el año 2001 continuó en el año 2002. Los usuarios de todo el mundo se enviaban y reenviaban unos a otros mensajes sobre virus inexistentes, creados con el objetivo de jugar bromas: JDBGNR, Ace-?, SULFNBK, Virtual Card for You, California IBM y Girl Thing, fueron algunos ejemplos.
Resumen del año 2002
Hacia finales del año 2002 se descubrió una interesante tendencia en la propagación de programas maliciosos. Los años anteriores, una mayoría sobrecogedora de incidentes virales fueron provocados por un pequeño número de virus, 2 o 3 por lo general.
Sin embargo, en septiembre de 2002, este patrón desapareció: la mayoría de las epidemias eran causadas por virus que ni siquiera figuraban en el top 20 de las amenazas más importantes.
El aumento del conocimiento de los usuarios en cuestiones de seguridad y la creciente voluntad de adoptar métodos preventivos, indudablemente jugaron un rol muy importante en este sentido. Las correctas técnicas de protección usadas por los usuarios ayudaron al descenso del número de incidentes provocados por virus individuales.
Sin embargo, el total de las epidemias no disminuyó, lo que significaba que los programas maliciosos en lugar de disminuir, iban aumentando. Por lo tanto, Si bien ninguno de estos virus generó una epidemia significativa de forma individual, todos ellos juntos causaron un daño significativo en conjunto.