Un temporal de troyanos convierte 400.000 ordenadores en 'zombies'

No se ve¨ªa un bombardeo v¨ªrico tan agresivo desde 2005. Pero no es un virus, ni un gusano, aunque lo llamen Gusano de la tormenta. Es un programa que instala un troyano en los ordenadores con Windows y los transforma en zombies. Seg¨²n la empresa de seguridad Comendo, en s¨®lo un fin de semana infect¨® 400.000 equipos.

Su nombre, Storm worm, se debe a que fue visto por primera vez en correos electr¨®nicos que anunciaban cientos de muertos en Europa por el fr¨ªo. Promet¨ªa m¨¢s informaci¨®n si se pinchaba un archivo adjunto con la extensi¨®n .exe, que mostraba que era un programa y no un documento. Aun as¨ª, picaron miles de personas.

Los expertos s¨®lo se lo explican por su r¨¢pida y masiva distribuci¨®n. Empez¨® el viernes 19 de enero y hubo cuatro oleadas m¨¢s durante el fin de semana, cada una dirigida a millones de direcciones. La grabaci¨®n de los ataques, en el mapa electr¨®nico donde la empresa F-Secure localiza las infecciones v¨ªricas, se asemeja a bombardeos a¨¦reos a la velocidad de la luz, Espa?a incluida.

Cada oleada enviaba versiones diferentes del troyano, para que los antivirus no pudiesen bloquearlo. Y tambi¨¦n del correo-trampa: la segunda ola usaba t¨ªtulos en ingl¨¦s como Rusia dispara por equivocaci¨®n a un sat¨¦lite chino o Fidel Castro ha muerto. La tercera anunciaba, entre otros, un alarmista La Tercera Guerra Mundial ha empezado.

La semana pasada hubo un bombardeo por d¨ªa, con mensajes m¨¢s tiernos: Pienso en ti o Te env¨ªo una postal. Seg¨²n la compa?¨ªa Symantec, es el peor ataque v¨ªrico desde mayo de 2005, cuando el gusano Sober infect¨® cientos de miles de m¨¢quinas y marc¨® el fin de las propagaciones masivas a favor de otras m¨¢s discretas, para no alertar a las compa?¨ªas antivirus.

Los expertos no saben si es un caso aislado o la vuelta al pasado. El hecho de que fuesen ataques masivos sincronizados, usando cada vez diferentes mensajes y versiones del programa malicioso, indica que estaba meticulosamente planeado. Christian Axel Wanscher, de Comendo, explica: "Hemos detectado elementos en el c¨®digo de los gusanos que hab¨ªan sido usados en otros, lo que indica que sus autores no eran novatos".

Presumiblemente, los criminales usaron un PC zombie para lanzar los bombardeos. Los zombies son equipos infectados con troyanos que ejecutan las ¨®rdenes de los delincuentes, sin que lo sepan sus propietarios. El objetivo del Gusano de la tormenta era instalar a su vez m¨¢s troyanos, para reclutar nuevos zombies e integrarlos en botnets (redes de robots), usadas mayoritariamente en el env¨ªo de correo basura.

Estas redes de robots que creaba el Gusano de la tormenta eran de ¨²ltima generaci¨®n: orquestadas al estilo P2P y subdividas en redes. As¨ª, explica Wanscher: "Cada ordenador s¨®lo est¨¢ en contacto con un grupo de ordenadores infectados y no tiene informaci¨®n del resto. Tampoco hay un servidor central que los coordine a todos, de forma que es casi imposible destruir la red".

PROPAGACI?N: www.youtube.com/watch?v=kH8cS1AkqiI

HISPASEC: www.hispasec.com/unaaldia/

3012/mediatico-troyano-tormenta-las-lecciones-aprend

COMENDO:www.comendo.es