Otra mirada a VBMania

Seguro han notado que hemos cambiado nuestro nivel de amenazas de Internet a “bajo riesgo”. Echamos un segundo vistazo a Email-Worm.Win32.VBMania y llegamos a la conclusión de que lo más probable es que su cantidad de amenazas no iba a aumentar.

El número de infecciones en general se ha mantenido bajo. La cantidad de mensajes spam es relativamente alta, pero no son peligrosos si las URL de los correos electrónicos están desactivadas. Así que VBMania no conseguirá más víctimas por correo electrónico. Además, VBMania no funciona en Windows 7 cuando se activa UAC.

Eso la deja con sólo dos métodos de infección: crear copias de sí misma en redes y en dispositivos USB. Puede que VBMania sea difícil de limpiar de forma manual, pero no es tan complicado hacerlo con un programa de seguridad.

Todo el escándalo de VBMania me recuerda al gusano Bozori de 2005 (algunas empresas lo llamaban Zotob). La cantidad total de infecciones de Bozori tampoco era muy alta. Pero, igual que con VBMania, afectó a algunas empresas grandes de noticias, lo que impulsó su popularidad.

En general esta amenaza no es sofisticada: las técnicas maliciosas que emplea son viejas. De hecho, la tecnología heurística de KAV6 de hace más de cuatro años ya detectaba esta amenaza.

Para ser honesto, me sorprende que VBMania se abriera un espacio en las noticias la misma semana que vimos un ataque muy sofisticado a una vulnerabilidad antes desconocida de Adobe Reader.

Las empresas infectadas con VBMania deberían seriamente pensar en cómo mejorar su seguridad.