 |
|
RSS /
/
MADRID, 27 de noviembre, 2002
En la primera generación de virus informáticos las "fronteras" que marcaban donde podían hospedarse estaban bien delimitadas. En un lado se encontraba el sector de arranque o "boot" de los discos, y en el otro los formatos ejecutables bajo las extensiones ".COM" y ".EXE.". Aunque había otras posibilidades, éstas presentaban más dificultades e impedían a los códigos maliciosos propagarse de forma masiva.
La aparición de los virus de macro aumentó significativamente el número de extensiones de archivos que podían verse afectadas, teniendo una especial incidencia en los formatos del paquete Microsoft Office, que se convirtió en el más extendido. Los primeros virus de macro afectaron al procesador de textos Word -tanto a los documentos (".DOC"), como a las plantillas (".DOT")-, si bien no tardaron en aparecer nuevos especímenes para el resto de aplicaciones (".XLS", ".MDB", ".PPT", etc.).
Con la popularización de Internet surgieron gusanos, como el recordado "I love you", que utilizaban el lenguaje Visual Basic Script (".VBS"). En este momento también empezaron a proliferar códigos maliciosos en ficheros con dobles extensiones con el objetivo de confundir al usuario haciéndole creer que había recibido un archivo con un formato fiable (".TXT.VBS", ".JPG.VBS", etc.). En concreto, para no levantar sospechas algunos virus se "camuflaban" como ficheros con doble extensión, aprovechándose así de que, por defecto, Windows oculta la extensión de los archivos registrados y únicamente presenta el nombre del fichero junto con un icono que representa el formato . Entre los códigos maliciosos que han recurrido a esta "triquiñuela" se encuentran el mencionado "I love you", y "AnnaKournikova" (o “VBS/SST.A”).
Entre los nuevos ejemplares de virus que han aparecido a lo largo del año que reflejan su constante evolución, en cuanto a las extensiones de los ficheros se refiere, destacan: SWF/LMF-926, W32/Donut y Dadinu. SWF/LMF-926 ha sido el primero que ha infectado ficheros de Shockwave Flash (extensión ".SWF"); mientras que W32/Donut se ha convertido en "pionero" por estar diseñado para infectar ficheros de la plataforma .NET de Microsoft. Por su parte, Dadinu ha sido el primer gusano de correo electrónico que ha afectado a los ficheros con extensión ".CPL".
En la actualidad existe un gran número de formatos y extensiones en los que, de forma activa, puede alojarse un virus. Así, por ejemplo, algunas de las nuevas extensiones utilizadas por los gusanos de reciente generación, como Klez, corresponden a salvapantallas (".SCR"), o a los accesos directos de MS-DOS (".PIF"). Esta posibilidad, sumada a la búsqueda de nuevas fórmulas para que los códigos maliciosos se propaguen e infecten al mayor número de equipos, pone de manifiesto la necesidad de adoptar adecuadas medidas de seguridad. Entre ellas destacan la instalación de un antivirus eficaz y extremar las precauciones con el correo electrónico que se reciba.
Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/enciclopedia/
Sobre el Laboratorio de Virus de Panda Software
Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.
Para más información:
Yolanda Ruiz
yruiz@pandasoftware.es
Tel. +34 91 806 37 00
|
Comparte y promueve este artículo en Internet |
-
Ayuda - Promueve tu web |
También puede navegar por el contenido de nuestras principales revistas: | |
Nube de Tags
horoscopo juegos musica noticias monografias casino tarot blogs tests interpretación de sueños contactos empleos poker angeles consultorio sexual becas diarios de viajes anime clasificados chistes
