Este virus inicio su distribución ayer martes 14 al mediodía. A las 12 ya se
empezaba a conocer sus efectos, servidores de correo de miles de empresas y
servidores de acceso a la red empezaban ya a echar humo debido al alud de
mensajes que recibían. Lamentablemente, este solo era un aviso de lo que pocas
horas después sucedería.
Desde las 12 hasta las 18 el ritmo de mensajes que llegaban a los servidores iba
en continuo crecimiento. Esta situación no significaba ningún problema para
aquellos que no cuentan con ninguna protección... tal como llegan se distribuyen
a los buzones. Si en cambio lo era para aquellos servidores que cuentan con
protección antivirica.
En este caso, el servidor analiza los mensajes que recibe y busca en ellos un
patrón que pueda identificarlo como virus o spam. Si el mensaje cumple con
alguna de las condiciones es eliminado.
Eso significa que el servidor "lee" los mensajes que recibe analizando su
contenido buscando pautas que puedan identificarlo como "correcto" o "nocivo".
Todo ello se realiza automáticamente y sin ninguna intervención humana por lo
que no existe ningún problema para la privacidad.
Pues bien, a partir de las 18 horas del día de ayer centenares de servidores de
todo el mundo se volvían locos. El ritmo de mensajes era tan elevado que era
imposible analizar su contenido creando colas con miles y miles de mensajes
esperando ser analizados.
Por supuesto, tal como iban avanzando las horas esa cola se hacía de mayor
tamaño y si bien la llegada de la noche dio un ligero respiro... a partir de las
ocho horas de esta mañana la actividad se volvía tan enorme que muchos
administradores resolvieron apagar el servidor para evitar su caída total o bien
tomarselo con paciencia y esperar a que volviera la normalidad y esta permitiese
distribuir los mensajes correctamente a sus usuarios.
Según hemos podido constatar durante esta mañana y durante la tarde se están
produciendo retrasos de más de cinco horas en la entrega de mensajes enviados a
muchos usuarios.
Noticiasdot.com, por su parte, decidía no enviar el correo con los titulares que
diariamente remitimos para evitar colapsar más una red que parece la salida o la
llegada de un largo puente de vacaciones que una superautopista de comunicación.
Aunque por el momento no existen datos concretos de como ha afectado este código
malicioso, Sophos alertaba de que durante la mañana el porcentaje de correos
infectados con Zafir.D era de 1 de cada diez, mientras que en la página web del
Centro de Alerta Antivirus podíamos observar que este había superado a otros
populares códigos maliciosos, como Netsky, y ya ocupaba la primera posición
representando el 33,7% de los correos infectados que circulan por la internet
española.
|