Mexer, el virus que se aprovecha del intercambio de archivos
Luego la más reciente alerta amarilla provocada por WORM_BAGLE.AI el último día de agosto, las variedades de código malicioso descubiertas durante septiembre están en el terreno de la normalidad, y hasta se podría decir que se vive un periodo de tranquilidad relativa. El código malicioso que se describe esta semana es un gusano llamado WORM_MEXER.E, descubierto el pasado 20 de septiembre y que utiliza dos de los más comunes métodos para propagarse: el correo electrónico y el intercambio de archivos entre usuarios a través redes Peer to Peer.
Este tipo de código malicioso basa la eficiencia de sus actividades infecciosas en una técnica de ingeniería social que ha demostrado a través del tiempo ser eficiente y duradera, que es bautizar los archivos infectados con atractivos nombres de programas, música, películas y juegos, que están disponibles gratuitamente, a un clic de distancia. Y qué mejor espacio para propagar este código malicioso que esas grandes "plazas" de trueque entre los usuarios de la Internet que son las redes como Kazaa o Imesh, sólo por citar dos de ellas. En esas redes, cuando se abre el programa de acceso, la lista de los archivos disponibles para descargar no está reunida en un servidor, disco duro o comunidad de Internet; no, están alojados en varios miles de computadoras conectadas en ese mismo momento al servidor en cualquier parte del mundo. Un usuario que descarga una película la está tomando de la computadora de otro usuario igual que él. ¿Se puede confiar en que el archivo que dice ser una popular canción, lo sea efectivamente? No. Estos servidores proveen a sus afiliados el acceso a las computadoras de los demás, sin medidas de seguridad ni revisión previa de los archivos, ni siquiera verificación de autenticidad. No hablemos de la autorización para hacer uso de los programas, en caso de que lo que se instale en la máquina sea realmente un programa comercial. Con pleno conocimiento de esto, los autores de código malicioso se han dado a la tarea de crear los mecanismos tecnológicos para que los directorios compartidos que usan las redes Peer to Peer estén saturados de archivos engañosos que más que entretenimiento, acarrearán a los usuarios dolores de cabeza. Sólo para el análisis, se seleccionaron al azar tres de los nombres en los que se esconden ejemplares de WORM_MEXER.E: BurnDvds.exe, (un quemador de DVD’s) Ruby13.exe (juego de computadoras) y MP3 encoder decoder V1.8.exe (decodificador de archivos de música). Estos nombres dibujan la fantasía de tener a la mano cientos de archivos de entretenimiento, listos para ser usados sin pagar el precio correspondiente. El público al que está dirigido este truco es sobre todo el de los jóvenes, que conforman una alta proporción de los usuarios de Internet, quienes comúnmente son inexpertos en materia de seguridad y confían en estas comunidades. El resto viene por descontado; bajar un archivo, intentar instalarlo y darse cuenta de que no funciona. La computadora quedará infectada y, probablemente, el usuario no lo advertirá sino hasta mucho tiempo después… O nunca. En estas circunstancias, el programa antivirus hace una parte importante del trabajo de protección, pero la conciencia del riesgo es el otro lado de la moneda. Y para prevenir que la computadora se infecte con un virus, lo mejor es mantenerse alejado de los almacenes de código malicioso en que se han convertido las redes de intercambio de archivos.
Fuente: Trend Micro