Si revisamos algunos de los gusanos con mayor índice de propagación a nivel mundial, notaremos que muchos de ellos aprovechan diversas vulnerabilidades en las más utilizadas aplicaciones, como Internet Explorer, Outlook, o el propio sistema operativo Windows.

Por ejemplo, el W32/Klez.h, un gusano que se mantiene entre los virus más reportados desde su aparición en Abril del 2002, explota una vulnerabilidad en el Internet Explorer, conocida desde fines de Marzo del 2001, que le permite ejecutarse automáticamente cuando un usuario revisa un mensaje infectado por el gusano en un cliente de correo vulnerable.

La vulnerabilidad que aprovecha el W32/Klez.h fue corregida por Microsoft mediante un parche el 29 de Marzo del 2001, pero aún hoy en día hay usuarios vulnerables a esta falla, y por ello, el gusano sigue reproduciéndose. Para quienes no lo saben, un parche es una corrección a un error o agujero de seguridad en una aplicación que puede descargarse desde la página del resposnable del producto e instalarla para solucionar el problema.

En este caso, Microsoft liberó un parche junto a un Boletín de Seguridad MS01-020, para corregir esta falla en la forma en que el Internet Explorer maneja los encabezados MIME de una página en formato HTML, en sus versiones 5.01 y 5.5.

Como se puede apreciar, entre el momento en que la falla fue corregida por Microsoft y el descubrimiento del virus, pasó 1 año, pero así y todo, el impacto inicial del W32/Klez.h fue abrumador, dado que muchos usuarios desconocen la importancia de instalar parches o no saben cómo hacerlo.

Un caso similar es el del W32/Bugbear.B, un virus que apareció en Julio, y que también infectó gran cantidad de equipos en muy poco tiempo, manteniéndose hoy en día como un virus altamente reportado. Este gusano también aprovecha una vulnerabilidad altamente conocida y ya corregida.

La mayoría de los gusanos que se autoejecutan al abrir o previsualizar un mensaje en el Outlook o Outlook Express aprovechan las mismas vulnerabilidades que el Klez.h, o el más antiguo VBS/Kakworm, pero en Septiembre apareció otro gusano, que explotaba una falla en Windows para propagarse a través de internet, llamado W32/Opaserv.

El agujero de seguridad que este gusano aprovecha se encuentra en un error en la forma en que se manejan los recursos compartidos bajo Windows, y que le permitía copiarse en equipos vulnerables directamente a través de internet, sin necesidad de enviarse por correo electrónico.

La falla aprovechada es aún más antigua que la utilizada por el Klez.h, conocida y corregida desde el año 2000, pero como se dijo antes, muchos usuarios nunca han descargado el parche para solucionar el problema que el Opaserv aprovechaba para reproducirse.

En poco tiempo, el W32/Opaserv pudo propagarse masivamente a través de internet, logrando tasas de incidencia muy altas para un gusano que no utilizaba el correo electrónico como medio de reproducción.

En todos estos casos, de los cuales nombramos sólo algunos pocos, existe un común denominador: los gusanos nombrados aprovechan fallas en aplicaciones altamente utilizadas que los usuarios no se han tomado el trabajo de corregir o desconocen como hacerlo.

En aplicaciones como Internet Explorer, uno de los medios preferidos de los gusanos, se descubren nuevas vulnerabilidades casi todos los meses, y no todas de ellas son aprovechadas por virus, pero bien podrían serlo. Es por eso que es altamente importante que los usuarios de internet actualicen sus ordenadores con los últimos parches para evitar que nuevos incidentes como los antes mencionados se repitan.

Para facilitar el proceso de actualización, Microsoft creó un sitio conocido como Windows Update, el cual permite descargar e instalar los últimos parches de forma automática, y está disponible en castellano. Es muy sencillo utilizarlo, pero para quienes lo necesiten, ponemos a disposición un artículo explicativo preparado por el equipo técnico del sitio EnciclopediaVirus.com, que resume paso a paso lo que debe hacerse para descargar las actualizaciones críticas e instalarlas desde Windows Update.

Un dato importante: si se reinstala el sistema operativo, es importante instalar nuevamente las actualizaciones. Esto es un dato que mucha gente desconoce y provoca preguntas como “¿por qué este virus me infectó si yo instalé todos los parches?”. Por ello, cada vez que reinstalen Windows o aplicaciones como el Internet Explorer, recuerden darse una vuelta por Windows Update para revisar que tengan todo al día.

Es imprescindible que los usuarios de internet tomen conciencia de la importancia de mantener su equipo actualizado, y que lo hagan periódicamente, al menos una vez cada quince días. Con el equipo actualizado, y manteniendo un cortafuegos y un antivirus al día, no le será tan fácil a los virus entrar en sus ordenadores.

Más información

Microsoft – Windows Update
http://www.windowsupdate.com

Virus Attack! – Descripción del W32/Klez.h
http://virusattack.virusattack.com.ar/base/VerVirus.php3?idvirus=451

Virus Attack! – Descripción del W32/Bugbear.B
http://virusattack.virusattack.com.ar/base/VerVirus.php3?idvirus=720

Virus Attack! – Descripción del W32/Opaserv
http://virusattack.virusattack.com.ar/base/VerVirus.php3?idvirus=548

EnciclopediaVirus.com - Utilizando Windows Update para actualizar su PC
http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=101