Protección contra gusanos informáticos
Los gusanos se propagan al explotar vulnerabilidades en los sistemas operativos. Los proveedores de sistemas operativos suministran actualizaciones de seguridad periódicas con el fin de eliminar estas vulnerabilidades y evitar así la propagación del gusano. Si se revela una vulnerabilidad antes del parche de seguridad se podría producir un llamado ataque de día cero.
Los usuarios deben desconfiar de abrir correos electrónicos inesperados, y no deben ejecutar archivos o programas adjuntos, ni visitar sitios web vinculados a dichos correos electrónicos. Sin embargo, al igual que con el gusano ILOVEYOU, y con el mayor crecimiento y eficiencia de los ataques de phishing, sigue siendo posible engañar al usuario final para que ejecute código malicioso.
Los programas antivirus y antispyware son útiles, pero deben mantenerse actualizados cada pocos días. También se recomienda el uso de un firewall.
En la edición de abril-junio de 2008 de IEEE Transactions on Dependable and Secure Computing, los científicos informáticos describieron una forma nueva y potencialmente efectiva para combatir los gusanos de Internet. Los investigadores descubrieron cómo contener gusanos que escaneaban Internet al azar, buscando hosts vulnerables para infectar. Descubrieron que la clave era utilizar software para monitorear la cantidad de escaneos que las máquinas en una red envían. Cuando una máquina comenzó a enviar demasiados escaneos, fue una señal de que estaba infectada, lo que permitió a los administradores desconectarla y buscar malware. Además, las técnicas de aprendizaje automático se pueden utilizar para detectar nuevos gusanos, analizando el comportamiento del equipo sospechoso.
Los usuarios pueden minimizar la amenaza que representan los gusanos manteniendo actualizado el sistema operativo de sus computadoras y otro software, evitando abrir correos electrónicos no reconocidos o inesperados y ejecutando firewall y software antivirus.
Fuente: Wikipedia