Virus: temen más ataques a Internet

Hoy, entre las 16 y las 17 (hora argentina), el peor y más sofisticado virus de que se tenga noticia, el Sobig.F, volverá a intentar una maniobra coordinada, obligando a centenares de miles de computadoras infectadas a conectarse con 20 sitios web para bajar un programa del que por ahora nadie sabe prácticamente nada. Es un misterio.

La multiplicación sin precedente de mensajes de mail espurios que este virus genera para propagarse consiguió complicar mucho el funcionamiento de Internet; eso no es ya ningún misterio: los números consignan el peor ataque viral de la historia. America Online dijo anteayer que había bloqueado 40 millones de mensajes de correo electrónico con virus.

Y ayer el sitio Web de la compañía antivirus Trend Micro daba cuenta de que los usuarios de 145.000 máquinas con el virus habían consultado su servicio de detección en línea.

Por su parte, la compañía de antivirus Panda informó que al menos el uno por ciento de las PC (computadoras personales) con Windows en el mundo tendría el Sobig.F. Eso lleva la cifra por encima de los cuatro millones.

No es de extrañar. El virus denominado Blaster, que atacó un poco antes que el Sobig.F, habría infectado casi medio millón de equipos, y fue mucho menos virulento.

Treinta por ciento en China

Sólo en China, la principal empresa de seguridad informática dijo que el 30 por ciento de los usuarios de correo electrónico de ese país había caído en la trampa del Sobig.F.

Esto equivale a unos 20 millones de personas que infectaron algún equipo con el virus, que inmediatamente empezaba, a su vez, a enviar mensajes infectados, cada diez segundos, a docenas de direcciones que el gusano recolecta de la computadora de la víctima. La proyección era, el viernes, simplemente escalofriante.

Las redes en todas partes del mundo terminaron por doblarse ante semejante esfuerzo. Aunque, al final, el número total de reenvíos fue mucho menor que el temido y la cuenta de mensajes infectados era ayer un 25 por ciento menor que la del jueves, la inundación de mensajes pegó fuerte en sitios tan diversos como el diario norteamericano The New York Times, que tuvo que apagar todas las computadoras de su redacción para hacerlas revisar.

También sufrieron el ataque virulento la corporación de transporte CSX, que publicó el detalle del ataque en su propio sitio Web, y el Massachusetts Institute of Technology, el lugar de donde surgió el primer gusano de Internet de que se tenga noticia, el Morris, liberado a las 5 de la tarde del 2 de noviembre de 1988.

De dónde salió el virus

Los expertos de las empresas antivirus, que han estado batallando contra reloj para comprender el código de este siniestro gusano, creen que la idea de sus autores es convertir a cada una de las computadoras inoculadas en una especie de estación repetidora de publicidad no solicitada o spam .

Esa sería la función del misterioso archivo que las PC infectadas estaban programadas para bajar, ayer por la tarde, de unos veinte sitios Web cuyas direcciones se encontraban encriptadas dentro del virus. Hoy, esa acción coordinada intentará repetirse entre las 4 y las 6 de la tarde, hora de la Argentina.

Sin embargo, gran parte de esta amenaza oculta del virus Sobig.F parece haber sido desactivada cuando una fuerza conjunta, conformada por ingenieros en software, proveedores de Internet y el FBI, logró descifrar y luego cerrar 18 de los 20 sitios donde iban a conectarse, como hipnotizadas, las computadoras infectadas.

Un grupo pornográfico

El origen del Sobig.F fue rastreado hasta un grupo de noticias de contenido pornográfico. El virus fue plantado allí usando una cuenta de Easynews, un proveedor de este servicio de Internet ubicado en la ciudad de Phoenix, Arizona, Estados Unidos.

El FBI convocó al CEO de Easynews, Jeff Minor, a declarar. Minor dijo que la cuenta responsable de haber plantado el virus había sido creada con una tarjeta de crédito robada. Una típica estrategia de los piratas informáticos.

Cuando la propagación del Sobig.F empieza a reducir su alocada carrera, los expertos están más preocupados ahora que el miércoles último, cuando empezó la epidemia informática.

Lo que han descubierto al estudiar el código del gusano es que hoy resulta posible controlar cientos de miles de computadoras en forma remota, anónima y con las peores intenciones, usando un virus y la red de redes. Esta legión de máquinas zombies, como ya las califican las agencias de noticias, puede ser usada para difundir spam , atacar sitios Web (que colapsan frente a la inusual demanda de conexiones) o ir directamente contra los cimientos de la Red, los 13 servidores maestros que traducen todas las direcciones que escribimos en la Web, el correo y otros servicios a los números que las computadoras comprenden.

Pero hay algo peor que dañar gravemente la infraestructura informática. Los ataques coordinados podrían afectar la seguridad en el transporte, como lo prueban el caso de CSX, y la información publicada en su sitio ( www.csx.com ), y el gravísimo evento dado a conocer por Security Focus ( www.securityfocus.com ) el miércoles último, cuando informó que en enero un gusano semejante a los que en estos días azotaron Internet, el Slammer, penetró en una planta nuclear de Ohio, Estados Unidos, y desactivó durante cinco horas un mecanismo de seguridad.

Por Ariel Torres

---

Conforme a