El virus informático 'W32/SirCam@MM', aparecido el 18 de julio y reactivado el 16 de octubre, con características de gusano y troyano, ha sido el más peligroso del mundo durante 2001, por delante del 'Magistr', que utiliza en sus diferentes versiones técnicas parecidas de propagación, según fuentes de las principales compañías de seguridad del sector.

El 'Sircam' ha sido el protagonista del 73,4 por ciento de las infecciones detectadas durante el año por el Centro de Alerta Temprana (CAT) sobre virus informáticos del Ministerio de Ciencia y Tecnología (MCYT), pese a que no apareció hasta mediados de agosto. Además, el CAT le dio una puntuación de siete en la escala de cero a diez de peligrosidad de los virus informáticos.

El código malicioso es capaz de enviarse junto a documentos u otros archivos de la máquina infectada, a todas las direcciones de la libreta de contactos de Windows, así como a otras direcciones que encuentre en ficheros temporales de Internet.

Para propagarse por medio del correo electrónico, usa sus propias rutinas SMTP y las extensiones MIME, pudiendo formatear el mensaje de forma que simule que ha sido enviado por 'Outlook Express 5.5', aunque ni tan siquiera se tenga instalado en el sistema.

"MAYOR ESTRAGO" DE LOS ULTIMOS AÑOS

Según McAfee, se trata "sin lugar a dudas" del virus que "mayor estrago ha causado en los últimos años a los usuarios informáticos". Estos virus que hacen uso de la ingeniera social --técnicas que tratan de engañar al usuario para ejecutar un archivo que contiene un código malicioso-- demuestran, según Panda Software, ser "más persistentes", por lo que mantienen una "presencia habitual" en todas las listas de virus más frecuentes.

A continuación aparece el 'Magistr', también conocido como 'Disemboweler', y que sumando sus diferentes versiones es el responsable del 12,1 por ciento de las infecciones españolas. Apareció el 12 de marzo y se trata de un gusano de 'e-mail' masivo encriptado, que infecta archivos y se reenvía a sí mismo usando direcciones de correo electrónico almacenadas en la libreta de direcciones de Windows y los buzones de correo de Netscape y 'Outlook Express'.

El tercer virus en discordia es el 'Badtrans.B', que, pese a que no apareció hasta el 25 de noviembre, ha alcanzado una extraordinaria difusión en menos de un mes (5,7 por ciento), según los datos del CAT. Se trata de una variante del gusano que apareció en el mes de abril, pero que no alcanzó tanta 'popularidad'.

Se propaga también a través del correo electrónico pero tiene la particularidad de que no es necesario descargar ningún archivo adjunto, sino que con la vista previa de de los programas de 'e-mail' de Microsoft 'Outlook' y 'Outlook Express' se ejecuta directamente el virus, utilizando la interface de programación de MAPI.

NIMDA

No obstante, han existido otras importantes epidemias a lo largo de 2001, pero que no llegaron a desestabilizar a los internautas españoles. Virus de la peligrosidad del 'Nimda' tuvieron una repercusión notable y fueron los causantes de múltiples infecciones.

Según Trend Micro, el 'Nimda' fue el virus con una mayor incidencia en todo el mundo, alcanzando un porcentaje del 19,8 por ciento de detección, muy por delante del 'Sircam' (7,7 por ciento) y 'MTX' (5,4 por ciento). Por su parte, McAfee calcula que el virus infectó, desde su aparición el 19 de septiembre, a más de dos millones de ordenadores, lo que supone un impacto económico de unos 98.500 millones de pesetas.

No obstante, como el 'Nimda' se propaga aprovechando las vulnerabilidades de aplicaciones de uso cotidiano como los navegadores de Internet, Panda Software sostiene que su frecuencia de contagio disminuye más que en el caso de gusanos como el 'Sircam', a medida que los usuarios actualizan sus equipos con los parches correspondientes.

Asimismo, durante este año han vuelto a proliferar virus que han aprovechado las circunstancias que imperaban en un determinado momento para para aumentar su difusión. De este modo, tras los atentados del 11-S han aparecido numerosos virus que han intentado propagarse bajo mensajes que solicitaban, por ejemplo, ayuda para Afganistán o información sobre el 'anthrax'.

Por último, en cuanto al tipo de código malicioso entre los cien virus más frecuentes de 2001, Trend Micro señaló que siete de cada diez corresponden a virus de fichero. A continuación vienen los virus de 'script', a los que les corresponden dos de cada diez infecciones, mientras que los de macro son los responsables del nueve por ciento de los casos y los de arranque de un porcentaje apenas testimonial (0,34 por ciento).

Reproducido de Europa Press