Agencias - Los ataques comenzaron el lunes pasado cuando el virus MSBlast -también conocido como Blaster o LoveSan- infectó los ordenadores de cientos de miles de usuarios de todo el mundo.

Otros dos virus de la modalidad de los "gusanos" entraron en acción el martes convirtiendo la navegación por la red en misión poco menos que imposible para un elevado número de internautas. En primer lugar, el gusano Nachi -también llamado MSBlast.D, W32Welchia o W32.Nachi- atascó el martes las redes de corporaciones como el gigante aeronáutico Lockheed Martin o Air Canada.

El ataque del virus provocó nuevos retrasos en la mayoría de los aeropuertos canadienses, un día después de que la compañía anunciara la reanudación de todos sus vuelos, muchos de ellos cancelados por el apagón del pasado jueves.

El desbarajuste que ocasionó el virus fue tal que en Vancouver centenares de pasajeros se quedaron en tierra ante la imposibilidad de conseguir sus billetes para tomar sus vuelos. Nachi infecta a los ordenadores utilizando la vulnerabilidad en los sistemas operativos Windows 2000 y Windows XP de las que ya se aprovechó MSBlast, señalaron expertos informáticos.

Paradójicamente, este es un virus que algunos expertos caracterizaron como "bueno", ya que trata de bajarse de internet los parches contra el MSBlast. Sin embargo, otros técnicos discrepan, y señalan que el gusano ha contribuido enormemente a que se colapsen muchas redes, en parte debido a la velocidad con la que se transmite de un ordenador a otro.

"No existe ningún virus bueno", señaló el analista informático Russ Cooper a ComputerWorld. "Es imposible controlar los efectos de algo que ataca de manera arbitraria los sistemas valiéndose de los agujeros en la seguridad", dijo Cooper. Mientras tanto, una nueva y más dañina variante del virus Sobig, llamada Sobig.F comenzó a extenderse el 19 de agosto a través del correo electrónico a una velocidad alarmante, según la compañía de seguridad Central Command.

Esta última versión, programada para interrumpir su propagación el próximo 10 de septiembre, no es muy diferente de las variantes anteriores del gusano, que según se cree se inventó para facilitar a los propagadores de correo basura o "spammers" utilizar los ordenadores de sus víctimas para enviar "spam" de manera anónima. El virus, que utiliza la libreta de direcciones del usuario para propagarse, se metamorfosea y utiliza direcciones de correo electrónico de nombres conocidos, como ibm.com o microsoft.com para impedir que se le detecte con facilidad.

En cuanto al encabezamiento del mensaje, es similar a los que se utilizan habitualmente en el correo basura, como por ejemplo "Re: Thank You" o "Re: approved". Los ficheros infectados suelen llevar las extensiones .scr (salvapantallas) o .pif, y títulos como "your_document.pif", "details.pif", o "thank_you.pif". Mientras las víctimas no abran el fichero adjunto, no ocurre nada, pero según señalan los expertos informáticos, muchos usuarios continúan abriendo ficheros aun sin estar seguros del contenido del fichero.

Por si esto fuera poco, un correo electrónico falso que asegura ser un remedio de Microsoft contra el MSBlast y que en su lugar contiene una aplicación que deja las puertas abiertas a posibles ataques de piratas informáticos continúa extendiéndose por los buzones de muchos usuarios, según advirtieron los expertos. La actividad de los diversos virus es tal que algunos expertos señalan que no se había visto nada parecido desde los tiempos de Código Rojo y Nimda, y de eso hace ya más de un año.