Un supervirus provoca el contagio m¨¢s r¨¢pido de la historia de Internet

La seguridad en Internet vuelve a estar en entredicho. Desde ayer, actividades te¨®ricamente inocuas como visitar una p¨¢gina web o leer un mensaje de correo electr¨®nico pueden propiciar un ataque v¨ªrico. La culpa la tiene Nimda (admin al rev¨¦s), un gusano inform¨¢tico que en apenas unas horas ha sido capaz de encaramarse a la cabeza de las listas de prevalencia mundial, tras contagiar miles de ordenadores en Norteam¨¦rica y Europa.

La velocidad expansiva de Nimda se debe al hecho de que combina las t¨¦cnicas de propagaci¨®n empleadas por C¨®digo rojo, Sircam y BubbleBoy, tres de los virus m¨¢s recientes e insidiosos de los ¨²ltimos dos a?os.

Han sido cerca de 30.000 los casos recogidos por el centro de seguimiento v¨ªrico de la compa?¨ªa Trend Micro a lo largo de las ¨²ltimas 24 horas, por poco m¨¢s de 3.000 de Sircam, el antiguo l¨ªder de tan dudosa clasificaci¨®n.

Entre las v¨ªctimas conocidas hasta el momento destacan el Ministerio de Agricultura japon¨¦s, la multinacional germana Siemens y el portal financiero de los correos suizos, am¨¦n de cerca de 15.000 compa?¨ªas europeas y m¨¢s de 130.000 servidores norteamericanos de p¨¢ginas web.

Precisamente Estados Unidos ha sido el pa¨ªs en el que Nimda ha impactado con especial incidencia, registrando m¨¢s de un 80% de las infecciones totales. Ante este fen¨®meno, el secretario de Justicia, John Ashcroft, ha asegurado que no existe relaci¨®n alguna entre la aparici¨®n de este esp¨¦cimen y los atentados terroristas contra las Torres Gemelas y el Pent¨¢gono.

Las infecciones provocadas por Nimda pueden contraerse de tres formas: visitando p¨¢ginas web infectadas, leyendo e-mails portadores, o trabajando en red con ordenadores contagiados. Las infecciones se producen a partir de un grave agujero de seguridad en Internet Explorer, descubierto por el especialista espa?ol Juan Carlos Garc¨ªa Cuartango a mediados de marzo. A pesar de que Microsoft public¨® a los pocos d¨ªas un parche que solucionaba el problema, parece evidente que han sido muy pocos los usuarios que se han preocupado de proteger su sistema ante posibles ataques.

Cuando Nimda se transmite por correo electr¨®nico se presenta en forma de archivo anexo, llamado 'README.EXE', junto a e-mails que llevan como remitente el nombre del internauta infectado. En caso de que el destinatario lea el mensaje portador con el programa de correo Outlook, el pat¨®geno se instalar¨¢ en su sistema, y en el de todos los ordenadores a los que ¨¦ste se encuentre conectado en red, si los hubiere.

En las m¨¢quinas que albergan un servidor web bajo Windows NT o 2000, Nimda incluye en las p¨¢ginas de todos los usuarios el c¨®digo necesario para que quienes las visiten se infecten con una copia del gusano. Adem¨¢s, este esp¨¦cimen modifica los par¨¢metros de seguridad de los servidores afectados, permitiendo as¨ª la entrada de atacantes o infectivos oportunistas.

Nimda completa su ciclo expansivo envi¨¢ndose a las direcciones que encuentra entre la correspondencia y las p¨¢ginas web almacenadas en el disco duro del usuario infectado.

Se trata, pues, del primer pat¨®geno capaz de propagarse de tres maneras distintas: entre usuarios de un servidor web, entre m¨¢quinas de una red de trabajo, y v¨ªa e-mail o p¨¢ginas web.