Anecdotario vírico 2010
Cada año Panda elabora un ranking con los virus más agresivos, pesados o peligrosos
Como cada año, PandaLabs, el laboratorio antimalware de Panda Security -The Cloud Security Company-, y con el ánimo de cerrar el año con una sonrisa, publica su anecdotario vírico 2010 . Este año ha sido especialmente complicada la labor de revisión y selección: con más de 20 millones de nuevo malware que hemos recibido en el laboratorio, la labor no ha sido nada sencilla.
No se trata de una lista de las amenazas informáticas que más han infectado, que más se han distribuido o cuyas variantes han atacado los PCs del usuario. Son aquéllos que nos han llamado la atención por una u otra característica. Así que, éste es nuestro ranking para este año que termina en breve:
Más información
-El maquero mandón: Este título se lo ha llevado este año un programa de control remoto que tiene, además, un nombre de lo más sugerente: HellRaiser.A. Afecta sólo a sistemas operativos de Mac, y para instalarse necesita que el usuario le dé permisos. Ahora sí, una vez se ha instalado, es capaz de coger el control remoto del ordenador y hacer multitud de tareas a su antojo... hasta abrir la bandeja del DVD!
-El boy-scout más majete: Seguro que más de uno ya lo habrá adivinado... Se trata de Bredolab.Y, que supuestamente viene disfrazado de buen samaritano en forma de soporte de Microsoft, alertando sobre un nuevo parche de seguridad para Outlook que debe ser instalado a toda prisa. Si le haces caso, te habrás instalado, sin saberlo, el falso antivirus SecurityTool, que empezará a alertar inmediatamente al usuario de que su PC ha sido infectado y que tiene que adquirir, ya mismo, una solución para arreglarlo. Solución que, por supuesto, ni recibe, ni soluciona el problema, ni devuelve el dinero de la compra.
-El políglota del año. Que la vida está dura, no hay que jurarlo... Y que los hackers cada vez tienen que adaptarse a las nuevas tendencias y a lo que sea para poder conseguir más víctimas, tampoco acepta ningún género de dudas. Y... ¡lo que hay que hacer para engañar, eh! Hasta aprender multitud de idiomas. Por eso, nuestra distinción al bicho políglota recae este año en MSNWorm.IE. Este bicho, que en sí no tiene mucho más misterio, se distribuye por Messenger con un link invitando al usuario a ver una foto... en 18 idiomas! Menos mal que el emoticono que pone al final ":D" es universal...
-El más osado del año: en esta edición, este título se lo ha llevado Stuxnet.A. Si tuviéramos que ponerle banda sonora, sin duda sería alguna relacionada con películas como "Misión Imposible" o "El Santo". Este "bichito" ha sido especialmente diseñado para atacar los llamados sistemas SCADA, es decir, infraestructuras críticas. El gusano aprovecha una vulnerabilidad de Microsoft para colarse a través de USB e intentar llegar hasta el mismísimo corazón de centrales nucleares... ¿A que parece el argumento de un filme hollywoodense?
-El más pesado: Oscar. Recordáis los antiguos virus, o incluso bromas, que una vez instaladas preguntaban: "¿De verdad quieres cerrar el programa? Sí - No". Daba igual dónde hicieras clic, porque volvía a aparecer otra pantalla: "¿Estás seguro de que quieres cerrar el programa?", y se repetía una y otra vez causando la desesperación del más paciente... Pues lo mismo hace este gusano: Oscarbot.YQ. Una vez se ha instalado, más vale que te encomiendes al santo en el que creas, hagas meditación o practiques yoga, porque te sacará de tus casillas. Cada vez que cierras, te abre otra pantalla preguntándote otra cosa, o abre sesión del navegador, o te ofrece una encuesta, o... El más pesado, sin duda.
-El gusano más seguro. Clippo.A, nombre que a más de uno le recordará a "clipito", apodo que se hizo popular para el personaje de ayuda de Microsoft que era un clip con ojos, es un gusano de lo más seguro: se instala en el ordenador y pone una contraseña a todos los documentos de office. De esta forma, cuando el usuario quiere abrirlos, no hay manera si no da con la contraseña. ¿Y para qué lo hace? Esto es lo más divertido: para nada! Nadie pide un rescate, ni solicita la compra de nada... Sólo molesta, eso es todo. Ahora, bendita la gracia que le hace a quien se infecta, porque además no tiene ningún otro síntoma visible...
-El danmificado por la recesión económica: Ramsom.AB. La crisis está afectando a muchas personas en todo el mundo, y eso también se nota en el mundo del cibercrimen. Hace unos años, cualquier malware de tipo ransomware que se preciara (es decir, de los que piden un rescate a cambio de acceder a la información, por ejemplo) se vendía caro: se podía empezar a hablar a partir de 300 dólares, y de ahí, hacia arriba. Pero la crisis, la recesión, la competencia entre ciberdelincuentes... que quieras que no, hace mella. Y el resultado es éste: sólo por 12 dólares puedes, supuestamente, liberar tu PC de la infección. Si es que la vida está muy dura... y hasta da pena...
-El más mentirosillo del año. Este año, esta distinción se la lleva SecurityEssentials2010 (pero el de pega, no el antivirus oficial de MS). Es un bicho de la categoría de Adware que se comporta como cualquier falso antivirus: muestra mensajes al usuario afectado de que su PC tiene multitud de infecciones y de que está en peligro, y no para hasta que se "compra" la solución. Hasta aquí, nada diferente del resto de roguewares o falsos antivirus. Pero está tan bien diseñado en cuanto a mensajes, colores, etc., que está en el Top 10 de los que más han infectado este año. Así que tengan ustedes cuidadín con el más mentiroso del año.
Para terminar con este ranking, queremos hacer una mención especial al insecto del año: el botnet Mariposa, desmantelado el pasado mes de marzo que acabó con la detención de sus autores, españoles, gracias a la colaboración entre Panda Security, Guardia Civil, FBI y Defence Inteligence... Como otro insecto, se alimentaba del néctar de los PCs ajenos, picando aquí y allí... llegando a tener como rehenes a 13 millones de computadoras en todo el mundo. No quisiéramos que este tipo de insecto invadiera nunca nuestro jardín, y menos, nuestro PC.