El sitio principal de la red de intercambio de archivos entre usuarios,
eDonkey ha quedado inaccesible, aunque sigue activo por una dirección
alternativa (sin embargo, no todos los usuarios sabrían encontrarlo fácilmente),
mientras el web de KaZaa, es el único que todavía sobrevive (hasta el momento de
publicar esta noticia).
Anticipándose al ataque que el gusano Netsky tenía previsto en su código, los
sitios de eDonkey y de KaZaa, y otros tres sitios también marcados como blancos,
reforzaron algunos días antes sus servidores, para minimizar las consecuencias
del ataque DDoS lanzado por recientes variantes del virus.
Netsky.Q (también llamado Netsky.R), aparecido el pasado 29 de marzo, está
diseñado para atacar a diversos sitios de Internet que distribuyen archivos
compartidos entre usuarios, o software ilegal y herramientas de hackeo. KaZaa y
eDonkey son sus objetivos más conocidos y el ataque está planificado para durar
por lo menos seis días. Otras variantes posteriores tienen previstas acciones
muy similares.
En el caso de eDonkey, como el gusano sólo ataca su dirección principal (www.edonkey2000.com),
el sitio todavía es accesible a través de http://edonkey2000.com. Sin embargo,
la mayoría de los usuarios no intentan acceder a algún sitio sin escribir "www"
al comienzo del nombre.
Otro objetivo, www.emule-project.net, ha experimentado también severas
interrupciones y actualmente es inaccesible por esa dirección. Sin embargo,
anticipadamente ha anunciado a sus usuarios que dispondría de una dirección
alternativa, www.emule-project.org (cambiando .net por .org). En su página
principal, desde antes del ataque se veía este texto: "Debido al anunciado
ataque DDoS contra nuestros servidores, www.emule-project.net dejará de
funcionar entre el 7 de abril y el 16 de abril. Por favor, utilice www.emule-project.org
durante este tiempo."
El sitio web de KaZaa parece ser el único objetivo del Netsky que ha sobrevivido
al primer y segundo día del ataque, sin consecuencias visibles, aunque de los
restantes dos sitios (ambos dedicados a la piratería), uno de ellos ha vuelto a
estar activo luego de colapsar al comienzo del golpe.
Un ataque DDos (Distributed Denial of Service), se realiza cuando cientos o
hasta miles de computadoras (en este caso, todas las infectadas con las
variantes mencionadas del Netsky), actúan como verdaderos zombis, atacando todas
al mismo tiempo, a una determinada víctima, la que recibe una sucesión de
solicitudes de servicio, con tal frecuencia y cantidad, que ocasionan casi
siempre la caída del sistema, además de la saturación del ancho de banda.
Otras variantes del gusano tienen previstos ataques similares en otras fechas
(por ejemplo de1 14 a1 23 de abril de 2004), en algunos casos contra los mismos
sitios, aunque también a otros diferentes.
Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=420
|