Todavía hoy la búsqueda de información sobre un virus puede convertirse en algo traumático para los usuarios. Cuando faltan pocos días para finalizar el 2002 y cuando, salvo el virus Klez, no ha habido numerosas grandes amenazas víricas como en años anteriores, seguimos apreciando que las compañías desarrolladoras de software anti-virus siguen emitiendo juicios un tanto diferentes cuando aparece in the wild un nuevo código malicioso. 

En julio ya publicábamos una nota sobre la cara y la cruz de la información viral donde explicábamos como el descubrimiento del virus Dadinu o Duni tenía diferente relevancia para las compañías Panda Software y Sophos. Mientras que para la primera este gusano suponía un verdadero peligro, la otra reconocía no tener noticias de ningún ataque efectuado por él. Tras su aparición, Dadinu apareció en la lista Top Ten de Virus más difundidos de Panda en la tercera posición en agosto y la quinta en septiembre, mes en el cual alcanzó un cuarto puesto en la lista de Sophos. Desde entonces, el nivel de incidencias provocadas por este gusano se han reducido de tal forma que ya no se encuentra entre los diez virus más propagadas para ninguna de estas firmas pero, sin embargo, volvemos a tener noticias de un caso aparecido protagonizado en esta ocasión por los laboratorios Kaspersky. 

El más reciente ha sido protagonizado por el fabricante ruso Kaspersky Lab. Esta compañía emitía el día 6 de noviembre un comunicado de alerta sobre la aparición del gusano Roron calificándolo de altamente peligroso para los usuarios domésticos en base a las diferentes vías que utiliza para difundirse y al hecho de que puede dejar puertas abiertas a futuros intrusos. De manera opuesta, el resto de las compañías del sector recogen su descubrimiento no sólo con otro nombre - Oror.B -, algo también muy frecuente, sino que, además, no le otorgan mayor importancia. Sólo Symantec le llega a asignar un nivel 2 de peligrosidad en su escala de 5. 

Se podría pensar, como hemos afirmado en otras ocasiones, que un virus puede tener especial difusión en determinados países y no en otros. El lenguaje en el que se propague por ejemplo puede hacer que tenga más actividad en países que empleen ese mismo idioma, pero, desde que los autores de virus explotan conocidas vulnerabilidades en los sistemas para activar automáticamente la rutina de los virus (recuerden al mítico Nimda, que se activaba sin la necesidad de que el usuario ejecutase el archivo que lo transportaba), y con el aumento del uso de Internet, cabría esperar que esos virus "localizados" crucen fronteras rápidamente y, ya que las grandes compañías anti-virus tienen sistemas de monitorización en diversos puntos del globo, también podríamos esperar que de alguna manera coincidan a la hora de otorgar un determinado nivel de peligrosidad a los nuevos virus, sobre todo, porque su payload o carga destructiva seguirá siendo la misma independientemente de donde tenga a bien propagarse. 

Pero el caso de Oro.B o Roron, dependiendo ya de los gustos de cada uno, no es un hecho aislado de este mes. La circulación por Internet de un correo electrónico que invita al usuario a recoger una tarjeta virtual o "e-card" desde la Web FriendGreetings.com también ha sido fruto de desavenencias entre los fabricantes.

Si el usuario hace clic sobre el enlace incluido en el e-mail, se abrirá una ventana en la que se indica la necesidad de instalar un control de ActiveX en el equipo. También se muestra el acuerdo de licencia para el uso de este control en el que se establece que, al instalar el programa, el usuario da permiso para enviar mensajes de tarjeta virtual similares a todas las direcciones almacenadas en su libreta de direcciones de Outlook, lo que provocará el envío de spam o correo basura no autorizado sobre todo porque la mayoría de los internautas no suelen leer los acuerdos de licencia. Apoyándose en este último matiz, algunos fabricantes han decidido calificar a esta "burla" (por llamarlo de alguna manera) como virus y así incluirlo en sus motores de búsqueda quizás, o no, en un exceso de protección.