Virus y Troyanos

Las últimas versiones de Lovgate son capaces de responder a los correos no leídos en Outlook y mantener así una línea de asunto real que engañe al destinatario. Con este nuevo método el ingenio de los creadores de virus vuelve a sorprender a las casas antivirus, que observan cómo sus "enemigos" tienden a mejorar las técnicas disuasorias tanto como las tecnológicas.

20-05-2004 - A finales de 2003, los expertos ya lo predecían: "2004 estará plagado de virus", y hasta ahora, cuando ha transcurrido casi la mitad del año, esto no deja de ser una gran verdad. Mientas Sasser sigue expandiéndose por Internet, las técnicas de difusión "tradicionales" (esto es, a través de correo) experimentan mejoras que potencian la infección de un mayor número de máquinas.

Lovgate.W (o AB según la empresa antivirus) no solo recoge todas las direcciones de correo de la libreta de direcciones para reenviarse a sí mismo, sino que es capaz de detectar los correos no respondidos en la bandeja de entrada de Outlook y Outlook Express y responderlos por él mismo. Así, añade un simple "Re:" delante del asunto y el remitente original obtendrá una respuesta que en realidad espera, pero infectada y provocada por un virus.

Pocos usuarios sospecharán de un correo que parece ser la respuesta a un mensaje legítimo que ellos mismos han enviado. Cuando lo abran, el archivo adjunto les infectará y comenzará de nuevo el proceso de infección y difusión del virus.

Lovgate rescata así una característica que ayudó a encumbrar a Klez como uno de los virus más persistentes de la historia, pues se mantuvo más de un año entre los primeros puestos de los virus más difundidos.

Con esto, los creadores de virus demuestran que todavía tienen ases en la manga, y que si las técnicas para impedir la difusión de virus mejoran, pueden atacar al factor humano, que suele resultar el eslabón más débil de la cadena.

Además, Lovgate instala una puerta trasera en el sistema, escuchando en el puerto 30128 que puede ser utilizada por spammers o hackers maliciosos para tomar el control del sistema y convertir la máquina infectada en generador de basura en forma de correo no deseado. El gusano también busca vías alternativas de difusión a través de los directorios compartidos de programas de conexión punto a punto como KaZaa.

Más información y referencias:

New Worm Spreads By Replying To All Mail
http://www.informationweek.com/story/showArticle.jhtml?articleID=20800159

W32/Lovgate.AC. Se propaga por redes, e-mail, KaZaA
http://www.vsantivirus.com/lovgate-ac.htm

Expertos prevén un 2004 lleno de virus
http://www.el-mundo.es/navegante/2003/12/26/seguridad/1072431321.html

Sergio de los Santos
http://www.forzis.com