Un virus para Windows infecta 100.000 ordenadores en un d¨ªa
El contagio se produce con s¨®lo conectarse a Internet
"Pase sin llamar". Bien podr¨ªa ser ¨¦se el mensaje con el que m¨¢s de 100.000 ordenadores de todo el mundo han recibido al virus Blaster a lo largo de las ¨²ltimas 24 horas. Tradicionalmente, un pat¨®geno digital no pod¨ªa infectar un sistema a menos que el usuario ejecutase, enga?ado, un c¨®digo maligno.
El virus no necesita del Outlook o archivos adjuntos a correos. Le basta una grave vulnerabilidad encontrada en los sistemas Windows XP, NT y 2000, conocida como "desbordamiento de RPC DCOM".
Por medio de este agujero de seguridad, cualquier atacante puede obtener acceso total al ordenador, y ejecutar en ¨¦l un c¨®digo arbitrario que consiste, en este caso, en un virus de tipo gusano cuya epidemia podr¨ªa pasar a los anales de la inform¨¢tica como la m¨¢s veloz conocida en Internet. Blaster se infiltra en m¨¢quinas ajenas por medio del puerto 135, enviando una serie de comandos que desbordan las comunicaciones a trav¨¦s de este canal y que le permiten copiarse y ejecutarse.
Una vez dentro de un nuevo sistema, el virus contin¨²a su propagaci¨®n, basado en la b¨²squeda de direcciones de otros ordenadores que est¨¦n conectados en ese momento a Internet. Blaster obtiene las direcciones de manera aleatoria (todas est¨¢n compuestas por una secuencia num¨¦rica). Una vez detectada, env¨ªa un comando en busca de una puerta trasera a trav¨¦s de la que infectar el ordenador. El virus repite este m¨¦todo de ensayo y error en direcciones correlativas y bloques de 20. A los 1,8 segundos, Blaster procesa otras 20 direcciones, reposa otros 1,8 segundos, y vuelve a la carga (ver gr¨¢fico).
El objetivo final de Blaster consiste en perpetrar un ataque masivo que bloquee la web de actualizaciones de Microsoft (lo que se conoce como denegaci¨®n de servicio). El parche que evita la expansi¨®n de Blaster se encuentra alojado en ese mismo servidor. El blanco del ataque es claro: el virus lleva un mensaje: "Billy Gates, ?por qu¨¦ permites esto? ?Deja de ganar dinero y arregla tu software!", informa Emilio de Benito.
Afortunadamente, las consecuencias de este pat¨®geno para el usuario se reducen a una mera cesi¨®n de su ancho de banda. No obstante, cualquier programador peor intencionado podr¨ªa haber proyectado un esp¨¦cimen capaz de formatear el disco duro de los usuarios, o incluso de robar sus documentos y contrase?as y publicarlos en una p¨¢gina web de acceso p¨²blico.
Las posibilidades s¨®lo encuentran l¨ªmite en la propia imaginaci¨®n de los autores de virus. Y en la imprudencia de los usuarios: la vulnerabilidad sobre la que Blaster apoya su existencia fue descubierta y corregida hace un mes, pero el porcentaje de internautas que descargaron e instalaron esta actualizaci¨®n cr¨ªtica es ¨ªnfimo.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
