En los primeros seis meses del año, un buen número de códigos maliciosos han amenazado la seguridad de los sistemas informáticos de los usuarios circulando por la Red y utilizando el correo electrónico como vehículo de propagación. De entre los diferentes grupos de virus, el más "prolífico" en cuanto a novedades se refiere ha sido el de los denominados gusanos. Por orden de importancia, a continuación se hace un repaso de los 10 códigos maliciosos que con más frecuencia se han detectado en el primer semestre del año, en base a las consultas efectuadas al servicio técnico de Panda Software por los usuarios de sus productos.

Hasta el momento, el código malicioso que en más ocasiones ha sido detectado es W32/Disemboweler, gusano polimórfico que infecta los archivos con extensión EXE y SCR que encuentre en el disco duro o en las unidades de red que se encuentren disponibles. A este virus le sigue I?Worm/MTX, cuya peligrosidad radica en que agrupa, a la vez, un virus, un gusano y un troyano.

W32/Hybris, ocupa la tercera posición en el ránking. Como características más destacadas, además de controlar la salida del correo electrónico, tiene la capacidad de actualizarse por sí mismo mediante la descarga de plugins. Otro virus notable por su número de apariciones ha sido W32/Navidad.B, gusano que permanece residente como un proceso visible en el sistema. Por su parte, PrettyPark es un gusano capaz de divulgar datos como passwords o claves de acceso privadas dentro de un canal de IRC.

El puesto número cinco lo ha ocupado W32/FunLove.4096, que infecta ficheros de tipo Win32bit PE con extensiones EXE (ficheros ejecutables), OCX (controles ActiveX) y SCR, en plataformas Win 9x y WinNT. Puede emplear cualquiera de los medios habituales para propagarse, tales como disquetes, CD?ROM, trabajo con ordenadores en red, Internet, FTP, fichero adjunto o incluido en un mensaje de correo electrónico...

Debe mencionarse también a JS/KAK.WORM, un gusano en Visual Basic Script que para propagarse emplea una vulnerabilidad descubierta en el cliente de correo electrónico Outlook Express. De esta forma, el virus se inserta en la autofirma de todos los mensajes de salida.

El séptimo gusano que más ha circulado ha sido VBS/HELP, que infecta ficheros con las extensiones HTML, HTM; ASP, VBS y HTT. Para su propagación utiliza tambi én Outlook Express, quedando oculto dentro del diseño de fondo por defecto de los mensajes. Si en el momento de su activación la suma del día y el mes es igual a 13, el virus pasa de infectar ficheros con extensiones HTM, HTM, ASP, VBS y HTT a buscar y eliminar ficheros con extensiones DLL y EXE.

Otro virus que ha prevalecido durante estos meses es VBS/Valentin. Puede recibirse como código HTML insertado en la autofirma del propio mensaje, y se reenvía a sí mismo a todas las entradas de la libreta de direcciones. De forma adicional, genera números de móviles aleatorios, a los que envía mensajes de texto.

El último puesto de este ranking de consultas lo ocupa, VBS.Homepage.B@mm: un gusano preparado para enviarse por correo electrónico a todas las entradas de la libreta de direcciones de Outlook, y tiene la característica de abrir el navegador de Internet en páginas relacionadas con el gobierno Uruguayo.

Consejos prácticos para no "caer" en la trampa en el segundo semestre del año Cuando se habla de seguridad, tan importante como la correcta configuración de todo el software es la concienciación de los usuarios de los peligros que encierran los virus, para que así extremen las precauciones y sigan las oportunas medidas de seguridad, entre las que sobresalen: a.. Evitar el intercambio de ficheros con chistes.

b.. Antes de abrir los e?mails analizarlos con un antivirus eficaz, ya que cualquier mensaje de correo electrónico puede contener códigos maliciosos aunque no le acompañe el símbolo de datos adjuntos.

c.. El antivirus que se emplee debe poderse actualizar diariamente ?para así ser capaz de neutralizar los últimos virus aparecidos?, e incluir soporte técnico (para solventar los problemas que puedan surgir relacionados con virus o con el funcionamiento del antivirus); resolución urgente de nuevos virus (capaz de eliminarlos en el menor tiempo posible) y servicios de alerta.

d.. Los usuarios no necesitan tener acceso a todo tipo de ficheros ya que no todos son necesarios para su trabajo habitual, por ello puede ser conveniente bloquear la entrada de ficheros con extensiones ".exe" , ".vbs", etc.

En caso de existir, instalar los parches de actualización de software que publican las compañías para solucionar vulnerabilidades. De esta manera se pueden paliar los efectos que puede provocar la ejecución de ficheros con códigos maliciosos.