Lo anterior hace necesario estar prevenido y conocer como trabajan los desarrolladores de virus para así poder detectar, de acuerdo al comportamiento actual de los ataques, que puntos hay que proteger dentro de las redes corporativas.
Si se toma en cuenta el comportamiento de los virus en el 2002, se pueden detectar los siguientes patrones: aprovechan cualquier debilidad del software o vulnerabilidades, dejan abiertas puertas traseras para que los hackers las ocupen, cuentan con motores propios SMTP para reenviarse e infectar a más máquinas a una velocidad mayor, el empleo de IRC como agente de distribución, así como auto-revisión para desactivar antivirus, firewall y software de detección de troyanos. En pocas palabras, los ataques actuales combinan todas estas características.
Cuatro de cada cinco ataques es realizado por gusanos vía correo electrónico. Es decir, ya se quedaron atrás las infecciones por disquetes y las infecciones por macros y scripts han disminuido.
Para 2003 seguirán predominando las amenazas combinadas, seguirán tratando de deshabilitar antivirus, firewall personales y programas antitroyanos. En cinco años dos de cada diez correos recibidos serán spam comercial.
Por lo tanto, la responsabilidad de la protección recaerá en el administrador de sistemas, quien tendrá que ser muy cuidadosos al evaluar las necesidades de las redes corporativas y elegir la protección adecuada.
Mayor información en el sitio de Trend Micro.
