LA NOTICIA EN LA RED

La Red ofrece consejos para deshacerse del ��ltimo virus que azota Internet

Las compa?��as antivirus cuelgan en sus p��ginas las maniobras, relativamente sencillas, que deben hacer losadministradores de sistema para evitar o remediar la infecci��n

30 ene 2003 - 00:00CET

El pasado fin de semana, Internet soport�� un ataque malicioso que provoc�� graves retrasos en su tr��fico. Internet Traffic Report cifraba en un 49 % el porcentaje de paquetes perdidos aquel d��a, cuando la media es del 8%.

El atacante se sirvi�� de una vulnerabilidad en los servidores equipados con SQL Server de Microsoft para enviar un programa que se alojaba en ellos y desde all�� se reproduc��a hasta el infinito para saturar la red. El a?o pasado, tras detectar este fallo cr��tico, Microsoft colg�� en su sitio un parche para remediarlo.

Varias compa?��as antivirus colgaron el fin de semana las pautas de conducta que debe seguir un administrador de sistemas para evitar que sus m��quinas queden afectadas por el virus. En Panda, por ejemplo, recomiendan, antes que nada, "comprobar que se tiene debidamente instalado el parche que Microsoft ofrece en su sitio" y, en caso de no tenerlo, descargarlo.

M��s informaci��n

Un virus inform��tico que se activa sin abrir el correo se propaga por m��s de 100 pa��ses

El segundo paso es "bloquear el tr��fico entrante desde el exterior del puerto 1434 UDP (SQL Server Resolution Service Port). Esta operaci��n se puede realizar a trav��s del firewall, del router, etc., dependiendo de la configuraci��n de la Red corporativa existente en cada empresa".

Por ��ltimo, si ya se est�� infectado hay que "cambiar el servicio de SQL a manual y reiniciar el equipo, de esta forma eliminaremos el c��digo de la memoria. A continuaci��n bastar�� con instalar el parche de Microsoft y volver a iniciar el servicio". Aunque, mayoritariamente, los sistemas empresariales son los principales afectados por este gusano, la versi��n SQL Server 2000 Desktop Engine (MSDE) puede ser instalada en 98, Millenium, NT y 2000 Professional, "y es utilizada por algunos usuarios dom��sticos e, incluso, por desarrolladores de software", por lo que pueden tener problemas si el virus llega hasta sus equipos

Symantec, en su sitio, lo define como un virus salvaje con una alta facilidad para difundirse geogr��ficamente gracias a su facilidad para contaminar. Un alivio, su eliminaci��n de la m��quina es sencilla.

El portavoz de Microsoft Rick Millar manifest�� el domingo que muchos administradores intentaron, tard��amente, el s��bado descargarlo, interfiriendo y agravando la congesti��n que ya sufr��a Internet.

El virus ha sido nombrado de distintas formas (Z��firo, Infierno...) y su arquitectura tiene muchos parecidos con las notas sobre un c��digo malicioso publicado hace pocas semanas en un sitio chino. Sin embargo, los investigadores admiten que es muy dif��cil seguir su trazo digital porque el propio virus, al multiplicarse, lo falsea. De ah�� que no exista certeza, a la hora de cerrar esta edici��n sobre el lugar desde donde se sembr��. La importancia del ataque es obvia y s��lo el viaje da?ino que hizo el virus C��digo Rojo en el verano de 2001 le supera en virulencia.

El que la difusi��n del virus se haya visto facilitada porque muchos administradores de sistema no hab��an instalado el parche provoca un amplio debate en la Red. Frente a las acusaciones de desidia, algunos de ellos se defienden aludiendo a la multitud de parches que se publican. Cuando alguien recuerda que incluso exist��a la opoci��n de descarga e instalaci��n autom��tica de este parche, la r��plica defensiva se ampara que la instalaci��n de parches a veces provoca otro tipo de problemas en las m��quinas.

El s��bado, la zona m��s afectada por la infecci��n fue Corea del Sur. En Estados Unidos, adem��s del efecto general de una red lenta y p��rdida de correos electr��nicos, algunos bancos no pudieron activar sus cajeros autom��ticos y algunos sitios comerciales tuvieron que suspender la contrataci��n con el cliente. Amazon, eBay y AOL, sin embargo, no se vieron afectados por la epidemia.

En Espa?a, tanto RedIris como esCert de la Polit��cnica de Catalu?a detectaron serios problemas en la red acad��mica, "en todas las universidades".

Un responsable del esCert coment�� a este diario que quien no cort�� la conexi��n...se le cay�� la red. En el centro de alertas de antivirus de Red.es, el lunes situaban en "baja" la difusi��n del virus en Espa?a. Un portavoz del centro se?al�� que al proceder el ataque de Hong-Kong, los administradores espa?oles hab��an tenido una ventaja horaria de 12 horas para controlar los servidores. Al producirse un s��bado, la incidencia en el mundo laboral tambi��n fue menor.

La historia de los pat��genos

La historia de los virus inform��ticos se remonta al siglo pasado. El primer pat��geno fue escrito en 1986 en Pakist��n y recibi�� el nombre de Brain. Brain Computer Services, una casa de computaci��n paquistan��, vend��a copias ilegales de software comercial infectadas para dar una lecci��n a los piratas. Desde entonces, cada a?o ha tenido m��s de un protagonista v��rico.
En diciembre de 1987 aparec��a en una universidad de Israel el virus Jerusalem, conocido tambi��n como Viernes 13. Un a?o despu��s, se escrib��a el primer antivirus. En 1988 los medios de informaci��n general empiezan a prestar atenci��n a la virolog��a inform��tica. La d��cada de los 90 fue especialmente prol��fica. El primer virus conocido mundialmente fue Michelangelo, cuyo origen se remonta a 1992. Su sistema da?ino era propagado a trav��s de disquetes y provocaba da?os irreparables en los ordenadores que estuvieran encendidos.
Melissa, que se present�� en 1999 disfrazado como mensaje de alg��n amigo, se propag�� como la p��lvora. Provoc�� que cada ordenador infectado autoenviase 50 mensajes infectados a direcciones de la agenda Outlook. El creador de Melissa fue castigado a 20 meses de prisi��n y a pagar una multa de 5.000 d��lares.
De nuevo, en el a?o 2000, un virus inform��tico denominado I love you o Virus del amor se propag��, a trav��s del correo electr��nico, por los ordenadores del mundo entero y colaps�� importantes empresas e instituciones. El caos inform��tico, cuyo origen se sit��a en Filipinas, lleg�� a afectar al Pent��gono de Estados Unidos y al Parlamento brit��nico.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.