EL VIRUS DE LA COMPUTADORA DEL FUTURO - Calendae | Informática, Electrónica, CMS, Ciberseguridad

EL VIRUS DE LA COMPUTADORA DEL FUTURO

Hola y mil gracias por leerme. Te habla Simón Sánchez y esta vez vamos a hablar sobre EL VIRUS DE LA COMPUTADORA DEL FUTURO

CARACTERÍSTICAS Y COMENTARIO

El virus Klez.H se está propagando por Internet a velocidades vertiginosas, infectando computadoras a través de archivos adjuntos de correo electrónico y explotando vulnerabilidades en Microsoft Outlook Express y unidades compartidas de red. Pero según los investigadores, este brote solo se parece vagamente a cómo podrían funcionar los virus del futuro.

El virus Nimda del otoño pasado, por otro lado, es un mejor ejemplo.

La capacidad de Nimda para viajar por Internet sin depender de la intervención humana, su capacidad para infectar múltiples tipos de computadoras y explotar vulnerabilidades relativamente nuevas lo colocan en la cima de las listas y marcan el ritmo para futuros virus, dijo el investigadores.

Escenarios apocalípticos

Stephen Trilling, director de investigación de Symantec, le dijo a NewsFactor que Code Red, que infectó las máquinas de los usuarios con un caballo de Troya que llevaba un error para atacar Whitehouse.gov en ciertos días del mes, representa otro posible prototipo. para el diseño de futuras amenazas.

La táctica de Code Red podría usarse a una escala mucho mayor para eliminar sistemas más críticos, dijo Trilling.

«En un escenario del día del juicio final, es posible que vea una amenaza mixta que se extiende no solo a unos pocos cientos de miles de máquinas, como Code Red, sino potencialmente a millones de máquinas, lo que podría reducir cualquier transacción de empresa a empresa. Compañía Online de Fortune 500 «, señaló.

«Es el tipo de ataque que hemos podido ver, donde no estamos hablando de sitios o empresas individuales que se ven afectados, sino de industrias enteras», agregó Trilling.

Aprovecha las vulnerabilidades desconocidas

Ryan Russell, analista senior de amenazas de SecurityFocus, dijo a NewsFactor que espera que los «super» virus del futuro aprovechen las vulnerabilidades desconocidas o más oscuras, como lo hizo Nimda.

“Muchos gusanos tienden a usar vulnerabilidades que se remontan a un año o más, lo que significa que alguien ha tenido muchas más posibilidades de instalar un parche. Con un gusano en el peor de los casos, tendría una o más vulnerabilidades desconocidas, lo que significa que no tiene la posibilidad de solucionarlas por adelantado ”, dijo Russell.

Sin embargo, durante los próximos tres años, el 90% de los ciberataques explotarán los agujeros de seguridad conocidos para los que hay disponible un parche o una solución conocidos, según un estudio reciente de GartnerG2.

Richard Mogull, director de investigación de GartnerG2, dijo que los virus Code Red y Nimda aprovecharon los agujeros de seguridad que ya tenían parches disponibles, «lo que demuestra que nunca aprendemos de nuestros errores».

Los analistas de GartnerG2 también estimaron que el 90% de los virus son ataques de imitación.

Métodos de entrega extendidos

Citando a Nimda como punto de referencia para medir virus futuros, April Goostree, jefa de investigación de virus de McAfee.com, dijo a NewsFactor que además de las amenazas mixtas, le preocupan los virus híbridos. Estos virus pueden infectar computadoras a través de muchos métodos diferentes además de la táctica estándar de adjuntos de correo electrónico.

«[Nimda] tenía varias formas de infectar [computers] y de muchas formas podría extenderse y continuar la propagación «, dijo Goostree.» Podría haber sido infectado a través de la red [file] comparte, por correo electrónico o visitando un sitio web. Luego, podría enviarse a sí mismo a través de Outlook. Es por eso que casi todo el mundo se ha visto afectado de alguna manera. «

Pero Goostree también señaló que a medida que aumenta el uso de mensajería instantánea (noticias – sitios web) y el intercambio de archivos entre pares, también aumentan los medios de transmisión de virus.

Trilling, de Symantec, agregó que con el aumento del uso de la banda ancha y la tecnología inalámbrica, espera ver más virus «trampolín» de esas plataformas, particularmente a medida que el software de mensajería se convierta en estándar en teléfonos celulares y PDA (asistentes). personal digital).

Carga útil mejorada

Sin embargo, es posible que el mayor cambio no se manifieste en la naturaleza de los virus, sino en el nivel de daño que potencialmente pueden infligir. A medida que más sistemas corporativos, gubernamentales y militares se trasladan a Internet, los riesgos que plantean los brotes de virus aumentan.

«Vemos una creciente dependencia de Internet y de todo tipo de componentes de infraestructura controlados por sistemas Online, como generación de energía, sistemas de telecomunicaciones, transporte y sistemas de comando y control», dijo Trilling.

«La desventaja de un ataque es mayor que nunca», señaló.

Russell de SecurityFocus estuvo de acuerdo en que los piratas informáticos y los creadores de virus podrían aumentar arbitrariamente la «carga útil» de sus ataques en el futuro.

“Hasta la fecha, la mayoría de los gusanos y virus no tienen una carga útil excesiva. Una vez que están en tu caja, realmente no hacen mucho, han sido relativamente amables con nosotros ”, dijo Russell.

Russell señaló una sección del código de Nimda como ejemplo. “Después de haber desmontado el código y analizado, hay una sección programada para borrar el disco duro después de unos días y se ha desactivado”, explicó. «Los

Mejor ingeniería social

Un área que ha cambiado y es probable que continúe evolucionando, señalaron los analistas, son los medios creativos que utilizan los creadores de virus para atraer a las personas a lanzar archivos adjuntos infectados.

Trilling de Symantec señaló: “Una de las cosas que hemos visto con la ingeniería social es el correo electrónico que parece provenir de un proveedor y adjunta un programa que lo» ayudará «. [is that] a menos que se hayan suscrito a un servicio específico, los proveedores no envían correos electrónicos no solicitados a todo el mundo advirtiéndoles de la presencia de adjuntos «.

Herramientas, respuesta para mejorar

A medida que los virus y sus creadores se vuelven más sofisticados y más difíciles de combatir, los analistas dijeron que esperan que la conciencia de los usuarios y las herramientas para combatir las amenazas de virus mejoren en paralelo.

Específicamente, Russell cree que los administradores de seguridad se beneficiarán más de las herramientas a su disposición, que las empresas implementarán planes de respuesta de seguridad mejorados y que los administradores reconocerán, analizarán y defenderán contra ataques más rápidamente.

“Un factor clave en el futuro es que tendremos que capacitarnos para responder mejor. Nos guste o no, nos vemos obligados a jugar juegos de guerra, y esto es realmente lo único que nos salvará de la amenaza desconocida del futuro ”, concluyó Russell.

=============================================== ==========

Puedes compartir en en tu Twitter y Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte