Gusanos Informáticos

Por Arnoldo Moreno Pérez

“La mayor parte de los gusanos existentes tienen un diseño muy ´amateur´. Solamente hemos visto la punta del iceberg del problema de los gusanos...  Hay toneladas de agujeros en Internet Explorer que un gusano podría usar para auto propagarse. Muchos no se preocupan de arreglarlos. La mayoría de los administradores de sistemas consideran la seguridad como una molestia, más que algo que deberían implementar.” Jonathan Wignall.

Entre los diversos códigos maliciosos, los gusanos informáticos han logrado conquistar un primer lugar en el mundo por méritos propios. Aunque teóricamente no siempre son dañinos por sí mismos, afectan de tal manera a las infraestructuras de soporte de Internet que son capaces (en ocasiones) de hacer caer los sitios Web más potentes y saturar e incluso bloquear el tráfico en las redes.

Comúnmente se define un gusano como un código malicioso cuya principal misión es reenviarse a sí mismo. Por ello, los gusanos son códigos “víricos” que, en principio, no necesariamente afectan a la información de los sistemas que contagian, aunque sí consumen amplios recursos de los mismos y se valen de éstos para infectar a otros equipos.

Los gusanos suelen propagarse por sí mismos, sin modificar u ocultarse bajo otros programas. Por ende, no destruyen información, al menos de forma directa. Pero claro, esto solamente se aplica a los gusanos como tales; algunos códigos de malware (programas o códigos dañinos, ya sea por destrucción de datos o por consumir recursos del sistema) son principalmente gusanos, pero pueden contener otras propiedades características de los virus.

Los gusanos, o worms, son programas independientes capaces de auto replicarse. Los gusanos se desarrollan y actúan en entornos de red, y se dedican a reproducirse y viajar entre las distintos equipos de la misma y su nombre probablemente provenga del hecho de que "se arrastran" por la red viajando de una computadora a otra.

Al contrario de lo que ocurre con los virus informáticos (en el sentido estricto, son programas que tienen la capacidad de copiarse a sí mismos y de modificar el código de programas para infectarlos), los gusanos son programas completos que pueden funcionar por sí solos, y que por tanto no necesitan afectar el código de otros programas para replicarse y, su presencia y permanencia se basa normalmente en errores (fallas) o debilidades (vulnerabilidades) de los protocolos de red o de los programas incluidos en los sistemas operativos que los utilizan. Es decir, los gusanos tienen por finalidad copiarse así mismos tantas veces hasta saturar la memoria del sistema.

El objetivo de los gusanos no es modificar otros programas o destruir información. Su objetivo básico es reproducirse y alcanzar el máximo de distribución entre los equipos de la red. Como máximo, los gusanos tienden a replicarse en tal medida que saturan los recursos de las computadoras, provocando un ataque "por denegación de servicio (caída del sistema)". No obstante, algunos gusanos pueden incluir como parte de su código algún virus informático, bomba lógica, troyano o puerta trasera, que actúe sobre los equipos en los que se logren establecer.

Los Gusanos o Worms se difunden  a través de  programas de gestión de  correo electrónico como el Outlook u Outlook Express, o aplicaciones de “chat” como el IRC o el ICQ y, su denominación tiene su origen en una novela de ciencia-ficción (The Shockwave Rider – John Brunner, 1975), en la que el protagonista se enfrenta al totalitarismo introduciendo en su red de comunicaciones un programa llamado tapeworm. Esta obra en sí, hace referencia a programas capaces de viajar por sí mismos a través de redes de cómputo para realizar cualquier actividad una vez alcanzada una máquina; aunque esta actividad no tiene porqué entrañar peligro, los gusanos pueden instalar en el sistema alcanzado algún tipo de código maligno, atacar a este sistema como haría un intruso (hacking), o simplemente consumir excesivas cantidades de ancho de banda en la red afectada.

Los Gusanos pueden ser de varios tipos:

1.- Gusanos de correo electrónico: Suelen propagarse a través de los mensajes valiéndose de la utilización de ciertos programas clientes, reenviándose automáticamente a los contactos de la libreta de direcciones. Algunos de los gusanos más recientes (SirCam, Nimda, Klez, BugBear), pueden incluso, llegar a enviarse a cualquier dirección de correo que encuentren en caché, con lo cual, si en una página visitada se ha incluido una dirección de correo, puede ser utilizada por el gusano, al tener éste la capacidad de rastrearlas.

2.- Gusanos de IRC: Estos se propagan a través de canales de IRC (Chat), empleando habitualmente para ello al mIRC y al Pirch. En este apartado cabe recomendar tener precaución con las transferencia que uno acepte.

3.- Gusanos de VBS (Visual Basic Script):  Son gusanos escritos o creados en Visual Basic Script y para su prevención es importante considerar la sugerencia de hacer visibles todas las extensiones en nuestro sistema (para poder identificar y rechazar los archivos que vengan con doble extensión, como es el caso de anexos de correos infectados por SirCam).

4.- Gusanos de Windows 32: Son Gusanos que se propagan a través de las API (Application Program Interface o Application Programming Interface) de Windows, las cuales son funciones pertenecientes a un determinado protocolo de Internet. Las API corresponden al método específico prescrito por un sistema operativo o por cualquier otra aplicación de aplicación mediante el cual un programador que escribe una aplicación puede hacer solicitudes al sistema operativo o a otra aplicación.

Finalmente, cabe mencionar que gusanos como el Nimda, tienen capacidad para colocar su código en una página Web, propagando la infección con el simple hecho de que uno la visite sin la protección adecuada (un buen antivirus bien configurado y debidamente actualizado). Para que esto sea factible, este gusano aprovecha una falla de seguridad del navegador Internet Explorer (misma que ya ha sido resuelta por Microsoft), en sus versiones anteriores a la 6.0, lo cual le permite accionarse automáticamente al entrar a la página infectada o al ver el mensaje de correo.

“Si tienes dudas o comentarios, puedes enviar un correo electrónico a acabanas@microasist.com.mx .”