Agencias - Los ataques comenzaron el lunes pasado cuando el virus
MSBlast -también conocido como Blaster o LoveSan- infectó los ordenadores de
cientos de miles de usuarios de todo el mundo.
Otros dos virus de la modalidad de los "gusanos" entraron en acción el martes
convirtiendo la navegación por la red en misión poco menos que imposible para un
elevado número de internautas. En primer lugar, el gusano Nachi -también llamado
MSBlast.D, W32Welchia o W32.Nachi- atascó el martes las redes de corporaciones
como el gigante aeronáutico Lockheed Martin o Air Canada.
El ataque del virus provocó nuevos retrasos en la mayoría de los aeropuertos
canadienses, un día después de que la compañía anunciara la reanudación de todos
sus vuelos, muchos de ellos cancelados por el apagón del pasado jueves.
El desbarajuste que ocasionó el virus fue tal que en Vancouver centenares de
pasajeros se quedaron en tierra ante la imposibilidad de conseguir sus billetes
para tomar sus vuelos. Nachi infecta a los ordenadores utilizando la
vulnerabilidad en los sistemas operativos Windows 2000 y Windows XP de las que
ya se aprovechó MSBlast, señalaron expertos informáticos.
Paradójicamente, este es un virus que algunos expertos caracterizaron como
"bueno", ya que trata de bajarse de internet los parches contra el MSBlast. Sin
embargo, otros técnicos discrepan, y señalan que el gusano ha contribuido
enormemente a que se colapsen muchas redes, en parte debido a la velocidad con
la que se transmite de un ordenador a otro.
"No existe ningún virus bueno", señaló el analista informático Russ Cooper a
ComputerWorld. "Es imposible controlar los efectos de algo que ataca de manera
arbitraria los sistemas valiéndose de los agujeros en la seguridad", dijo Cooper.
Mientras tanto, una nueva y más dañina variante del virus Sobig, llamada Sobig.F
comenzó a extenderse el 19 de agosto a través del correo electrónico a una
velocidad alarmante, según la compañía de seguridad Central Command.
Esta última versión, programada para interrumpir su propagación el próximo 10
de septiembre, no es muy diferente de las variantes anteriores del gusano, que
según se cree se inventó para facilitar a los propagadores de correo basura o "spammers"
utilizar los ordenadores de sus víctimas para enviar "spam" de manera anónima.
El virus, que utiliza la libreta de direcciones del usuario para propagarse, se
metamorfosea y utiliza direcciones de correo electrónico de nombres conocidos,
como ibm.com o microsoft.com para impedir que se le detecte con facilidad.
En cuanto al encabezamiento del mensaje, es similar a los que se utilizan
habitualmente en el correo basura, como por ejemplo "Re: Thank You" o "Re:
approved". Los ficheros infectados suelen llevar las extensiones .scr (salvapantallas)
o .pif, y títulos como "your_document.pif", "details.pif", o "thank_you.pif".
Mientras las víctimas no abran el fichero adjunto, no ocurre nada, pero según
señalan los expertos informáticos, muchos usuarios continúan abriendo ficheros
aun sin estar seguros del contenido del fichero.
Por si esto fuera poco, un correo electrónico falso que asegura ser un
remedio de Microsoft contra el MSBlast y que en su lugar contiene una aplicación
que deja las puertas abiertas a posibles ataques de piratas informáticos
continúa extendiéndose por los buzones de muchos usuarios, según advirtieron los
expertos. La actividad de los diversos virus es tal que algunos expertos señalan
que no se había visto nada parecido desde los tiempos de Código Rojo y Nimda, y
de eso hace ya más de un año.