AGOSTO EN LA RED

Los virus 'Sobig.F', 'Blaster' y 'Nachi' causan la mayor epidemia de Internet

'Sobig.F' fue lanzado a partir de un env��o masivo de correos a millones de direcciones de buzones electr��nicos. Los expertos temen que la fam��lia v��rica Sobig responda a un plan delictivo m��s que a la aventura de un 'hacker'

04 sept 2003 - 00:00CEST

Tras la calma, lleg�� la tempestad. Agosto convulso, como de costumbre, en el panorama de la virolog��a inform��tica. En menos de dos semanas, internautas de todo el mundo se han visto obligados a capear las embestidas de Blaster, Nachi y Sobig.F, tres de los espec��menes con mayor potencial expansivo conocidos hasta el momento.

Sobig.F, el m��s peligroso a priori de la tr��ada, pasar�� adem��s a la posteridad v��rica por haber pulverizado los registros de rapidez de propagaci��n. A diferencia de la mayor��a de los gusanos, que son liberados en redes universitarias, cibercaf��s o usuarios individuales seleccionados al azar de una lista de correo, Sobig.F fue lanzado a partir de un env��o masivo de correos a millones de direcciones. Esta t��cnica, conocida como spam, es utilizada por muchas empresas para darse a conocer r��pidamente y sin costes a trav��s de la Red. Sin embargo, nunca hab��a sido puesta al servicio de la distribuci��n de un pat��geno inform��tico. Los resultados han rebasado cualquier expectativa.

M��s informaci��n

'Blaster' apareci�� poco despu��s de que Microsoft advirtiera del fallo en un bolet��n interno

Microsoft reconoce otra brecha en Windows similar a la que us�� 'Blaster'

Dos nuevos virus inform��ticos rememoran el 11 de septiembre

El gusano 'Gibe' acelera su propagaci��n en Espa?a en las ��ltimas 24 horas

Microsoft libera a un joven 'hacker' del pago de una multa de medio mill��n de d��lares

"Casi 22 millones de los 38 millones de e-mails que procesamos a lo largo del pasado jueves 21 estaban infectados por Sobig.F", declar�� Nicholas Graham, portavoz de America Online (AOL). En Estados Unidos, donde la proporci��n habitual de una epidemia v��rica es de un mensaje portador por cada 150 enviados, la ratio de este gusano lleg�� a ser de 1 de cada 17.

En Espa?a el impacto fue mayor: 1 de cada 11, porcentaje ins��lito que sin embargo, por la precauci��n de los internautas y quiz�� por el hecho de que los correos portadores est��n escritos en ingl��s, no acarre�� consecuencias tan graves como las de otros impactos v��ricos.

Se calcula que, en total, m��s de dos millones de usuarios de cinco continentes han sido afectados por la acci��n del virus, que finalmente ha resultado inocua, gracias a una persecuci��n contrarreloj de decenas de expertos inform��ticos.

Sobig.F ten��a programados sendos ataques, entre las 21.00 y las 0.00 del jueves 21 y del domingo 24. Durante ese lapso, millones de copias del virus deb��an descargar y activar un programa que se tem��a que tuviese como prop��sito el colapso de Internet. La aplicaci��n estar��a alojada en un total de 20 sedes web. A las 20.55, 19 de ellas hab��an sido localizadas y desconectadas; s��lo 10 minutos m��s tarde se consegu��a desactivar la vig��sima.

La primera oleada hostil del pat��geno hab��a sido neutralizada con ��xito; la segunda, s��lo tres d��as despu��s, tambi��n fracas��. Las 20 m��quinas involucradas en el ataque, todas ellas de banda ancha y preparadas para procesar cantidades ingentes de tr��fico web, se encontraban en Estados Unidos, Canad�� y Corea del Sur. Giorgio Talvanti, experto en virolog��a digital del portal de seguridad inform��tica Hispasec, afirma: "Esta es la sexta mutaci��n de una serie de experimentos controlados y con fecha de caducidad. La s��ptima, Sobig.G, ya ha visto la luz, antes de que la sexta haya expirado. No parece ser el juego de poder de un adolescente cualquiera; podr��amos estar, de hecho, ante un avanzado ejemplo de crimen inform��tico organizado".

El convidado de piedra y tercero en discordia del fest��n estival que se han repartido Blaster y Sobig.F ha sido Nachi, un gusano at��pico. Este esp��cimen, asentado en los mismos mimbres tecnol��gicos que Blaster, surgi�� el pasado martes 19 como un antibi��tico dise?ado contra su an��logo. Con una capacidad de propagaci��n mayor (procesando simult��neamente grupos de 300 direcciones aleatorias en lugar de 20, como Blaster), Nachi se reproduc��a por Internet sin otro objetivo que instalar en todas las m��quinas que lo necesitasen el parche oficial de Microsoft que tapaba la vulnerabilidad por la que se filtraba Blaster. As��, surg��a una vez m��s entre los expertos el eterno dilema: ?es l��cito un virus bueno, que sea inocuo y proteja a miles de ordenadores de infecciones originadas por otros pat��genos?

Los detractores de Nachi alegaron en su contra que, a pesar de sus buenos prop��sitos, su consumo de ancho de banda pod��a traducirse en p��rdidas econ��micas. Un caso fue el de Air Canada, obligada a cancelar o retrasar algunos de sus vuelos.

El fantasma de 'Blaster'

A pesar de que su impacto pudo ser reducido a tiempo y de que Sobig.F ha acaparado la mayor��a de los titulares, la iniciativa corri�� a cargo de Blaster, un gusano que ha derribado barreras conceptuales en el plano de la propagaci��n.

Su epidemia, de no haber sido por un error de programaci��n que provocaba inestabilidad en el sistema, podr��a haber sido la mayor de la historia. Tradicionalmente, un pat��geno electr��nico no pod��a infectar un sistema a menos que el usuario ejecutase, enga?ado, el c��digo maligno; desde hace cinco a?os, los virus son capaces de activarse en un sistema, inyectados a trav��s de un correo que s��lo necesita ser le��do; desde la noche del pasado lunes 11, con Blaster, la aparici��n de espec��menes dise?ados para autorreproducirse sin depender ni tan siquiera del correo es una realidad. Sin Outlook, sin enga?os... S��lo aprovechando una grave vulnerabilidad encontrada en Windows XP, NT y 2000, conocida como desbordamiento de RPC DCOM.

A trav��s de este agujero de seguridad, Blaster se propag�� por m��s de 100.000 ordenadores a escala mundial en sus primeras 24 horas de vida. Una vez dentro de nuevos sistemas, filtrado por la puerta trasera, el pat��geno generaba direcciones aleatorias en un bucle ad infinitum, buscando en todas ellas la vulnerabilidad requerida que le permit��a reproducirse sin autorizaci��n ni conocimiento de sus v��ctimas.

Los internautas afectados descubrieron la infecci��n por un nimio error de programaci��n en el c��digo v��rico, que causaba inestabilidad en el funcionamiento del ordenador y provocaba diversas manifestaciones; entre ��stas, las m��s habituales fueron los reinicios inesperados y constantes del sistema tras pocos minutos de uso y la disfunci��n de la mayor��a de los enlaces web. Por su m��todo de reproducci��n, las posibilidades de propagaci��n de Blaster eran exponenciales. Su cometido consist��a en perpetrar un ataque de denegaci��n de servicio contra la web de actualizaciones de Microsoft, con la intenci��n de desconectarla de Internet.

Debido al error de programaci��n, el avance de Blaster pudo ser detectado, frenado y solucionado a tiempo gracias a un parche ya que los internautas pudieron copiar, precisamente, de la sede de Microsoft Windows Update, blanco te��rico del pat��geno.

La semana pasada el FBI arrest�� a Jeffrey Lee Parson acusado de crear la versi��n m��s da?ina del virus Blaster. El norteamericano tiene 18 a?os, mide 1,95 metros y pesa 145 kilos. Parsons no desat�� la epidemia, pero admiti�� al ser interrogado haber modificado el gusano original y haber creado el Blaster B.

La variante creada por el joven de Minesota hac��a que los ordenadores infectados se conectaran autom��ticamente con su equipo, de manera que pod��a seguirles la pista. El FBI asegura que tiene noticia de unas 7.000 m��quinas contagiadas por el virus.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.