Sophos, líder mundial en soluciones anti-virus para empresas, ha revelado que el gusano Klez acumuló una cuarta parte de las notificaciones de virus recibidas en Sophos durante el año 2002. Klez encabezó la lista de virus más activos durante siete meses consecutivos, convirtiéndose oficialmente en el virus más prolífico en el año 2002. En el segundo puesto se sitúa el gusano Bugbear, que apareció en octubre de 2002. En tercer lugar está Badtrans, gusano que roba contraseñas y que apareció en noviembre de 2001.

Nueve de los diez virus más activos en 2002 son virus de e-mail para Windows 32, siendo la única excepción el virus Elkern que acompañaba a Klez. El 87% de todas las notificaciones de virus en 2002 fueron sobre virus Windows 32.

A Elkern le siguen Magistr, MyParty, Sircam, Yaha, la familia de códigos Frethem y en décima posición, el mítico Nimda.

"Al contrario que otros "números uno" en años anteriores como LoveBug, que se fueron tan rápido como llegaron, Klez es un gusano cuya desaparición va a ser muy lenta. Infecciones de este gusano se han sucedido a lo largo de todo el año", declaró Graham Cluley, Senior Technology Consultant de Sophos Anti-Virus. "Protección contra Klez ha estado disponible desde la misma aparición del gusano. La única posible explicación para este 'éxito' continuado está en la despreocupación general de los usuarios a la hora de actualizar sus productos anti-virus."

Hechos destacados en el año 2002

- Los gusanos 'falsifican' la dirección del remitente. Importantes virus para Windows 32 como Klez o Yaha sustituyen la dirección del remitente del mensaje por direcciones alternativas. Así, han circulado rumores de empresas que envían virus a clientes o suministradores. En algunos casos, usuarios de Macintosh han sido acusados de enviar Klez, cuando este gusano no infecta Macs. En cualquier caso resulta ciertamente embarazoso verse envuelto en la supuesta distribución de virus, y mucho más si se trata de compañías de seguridad informática.

- El peso de la ley cae sobre los ciber-criminales. En mayo, David L. Smith, autor del gusano Melissa en el que se han basado posteriores gusanos de e-mail, fue sentenciado en los Estados Unidos a 20 meses de libertad condicional y a pagar una multa de 7.500 dólares.

En el Reino Unido, 'Surbiton hacker' (todavía no se ha revelado su verdadero nombre) fue arrestado en relación a una herramienta para Linux con la que entrar en otros sistemas. La investigación se ha realizado de forma conjunta entre Scotland Yard y el FBI. Simon Vallor también fue detenido y acusado de crear y distribuir tres gusanos de email, incluyendo el gusano Gokar. Tendrá que presentarse ante el juez en diciembre de 2002. Finalmente, el Gobierno de los Estados Unidos ha reclamado la extradición de Gary McKinnon desde Londres, acusado penetrar en redes militares y del Gobierno.

- Los hoax causan confusión. El hoax conocido como JDBGMGR, un bulo en el que se indicaba la necesidad de borrar un archivo legítimo del sistema, comenzó a circular en abril de 2002 y ha encabezado la lista desde mayo. De hecho, "JDBGMGR" ha sido la segunda palabra más buscada en la Web de Sophos este año, sólo superada por "Klez".

Aunque no son víricos, este y otros tipos de bromas malgastan tiempo y ancho de banda, colapsan los servidores de correol y confunden al usuario, en definitiva, como si se tratase de un virus real.

- Creadores de virus siguen con los trucos psicológicos. Los creadores de virus intentan atraer la atención hacia el código malicioso prometiendo imágenes de Britney Spears, Shakira o Bill Clinton. Aún así, ninguno de estos gusanos llegó a alcanzar un gran impacto, indicando que los usuarios ya sospechan de este tipo de trucos.

- Gusano para Linux, problemas de seguridad no sólo para Microsoft. El gusano Slapper, aparecido en septiembre, se aprovecha de una conocida vulnerabilidad en sistemas Linux para extenderse a través de recursos compartidos de red. La expansión del gusano demuestra que los usuarios de Linux se han confiado y no han aplicado los parches disponibles de seguridad en sus sistemas.

- Virus para móviles siguen sin aparecer. A pesar de las previsiones, incluso provenientes de empresas anti-virus, no ha aparecido ningún virus que infecte ordenadores de mano (PDA) o teléfonos móviles.

- Gusano 'de concepto' en C#. En marzo, el gusano Sharp.A, el primero escrito en el nuevo lenguaje de programación de Microsoft C#, fue enviado directamente a la industria anti-virus como "prueba de concepto". El virus ha sido creado por Gigabyte, aparentemente una mujer.

- Nuevo virus para mensajería instantánea. Aunque los virus para Windows 32 han dominado en el 2002, el gusano Coolnow, que se propaga a través de mensajería instantánea, permite recordarnos que no todos los virus llegan a través del e-mail. Usuarios que utilizan soluciones anti-virus sólo para e-mail no estarán protegidos contra los diferentes formas de código malicioso que existen.

En cuanto a las predicciones para el 2003, Sophos cree que los creadores de virus seguirán utilizando la plataforma Windows 32, con la tienen más posibilidades de extenderse. Gusanos de e-mail con falsos remitentes seguirán incrementándose y creando confusión.

Para ataques más precisos, Sophos vaticina el incremento de troyanos de puerta trasera, que permiten penetrar en sistemas donde implantar herramientas de acceso remoto (Remote Access Tools, RATs). Estas RATs permite al hacker tomar el control del sistema infectado. Se cree que Gary McKinnon, acusado de penetrar en las redes del Gobierno de los Estados Unidos, utilizó RATs para conseguir contraseñas e información confidencial.

En cuanto a la protección anti-virus, la predicción de Sophos es que más y más empresas implementarán protección en los puntos más externos de entrada/salida para bloquear archivos potencialmente peligrosos (como archivos .EXE).