Un virus inform¨¢tico aprovecha un fallo de Windows para propagarse
Blaster entra en los ordenadores a trav¨¦s de los puertos de comunicaciones y afecta a las versiones NT, 2000 y XP
Un nuevo virus inform¨¢tico llamado Blaster est¨¢ infectando en las ¨²ltimas horas miles de ordenadores en todo el mundo. En este caso, el peligro no llega por correo, sino a trav¨¦s de los puertos de comunicaciones. El virus facilita el control remoto del ordenador infectado y desde all¨ª busca otros sistemas que contagiar.
Blaster es un virus de tipo gusano que escanea continuamente direcciones IP. Cuando detecta un sistema vulnerable que no ha sido infectado, el virus le env¨ªa datos al puerto 135 para provocar lo que se conoce como un desbordamiento de b¨²ffer en RPC DCOM, es decir, hace que la m¨¢quina no pueda responder ante una gran demanda de informaci¨®n. Cuando esto sucede, el ordenador se reinicia constantemente.
Cuando ya se ha instalado en el ordenador, Blaster descarga en el equipo una copia de s¨ª mismo, un archivo ejecutable con el nombre msblast.exe. El objetivo final de estos archivos que se van instalando en miles de ordenadores al propagarse el virus es producir un gran ataque de denegaci¨®n de servicio contra la p¨¢gina web de Microsoft, windowsupdate.com, a partir del 16 de agosto.
El nuevo virus lleva en su c¨®digo dos mensajes. El primero de ellos no es m¨¢s que un gesto amoroso del creador: "I just want to say LOVE YOU SAN". El segundo, m¨¢s concreto, ataca directamente al fundador de Microsoft: "Billy Gates. Why do you make this possible? Stop making money and fix your software" (Bill Gates. ?Por qu¨¦ haces que esto sea posible? Deja de hacer dinero y arregla tu software).
El origen de Blaster se encuentra en una noticia publicada por Microsoft el pasado 16 de julio en su bolet¨ªn de seguridad. La empresa dio a conocer un problema de seguridad que calific¨® como "cr¨ªtico" y dej¨® claro que "un atacante que explotara con ¨¦xito esta vulnerabilidad podr¨ªa lograr el control completo de un equipo remoto". La empresa aclar¨® que "esto le dar¨ªa la posibilidad de llevar a cabo cualquier acci¨®n que deseara en el servidor, lo que incluye modificar p¨¢ginas web, formatear el disco duro o agregar nuevo usuarios al grupo de administradores locales".
Desde ese d¨ªa se especulaba con la fecha de la aparici¨®n del virus capaz de aprovecharse del fallo de seguridad declarado a gran escala, ya que afecta a casi todas las versiones de Windows.
- Central de Alerta Temprana del Ministerio de Ciencia y Tecnolog¨ªa: www.alerta-antivirus.es
- P¨¢gina de Panda Software: www.virusportal.com
C¨®mo luchar contra Blaster
La principal empresa de software antivirus, Panda, ya ha puesto a disposici¨®n de los internautas, a trav¨¦s de su p¨¢gina en Internet www.virusportal.com/es/, los medios para detectar y eliminar el virus. La empresa asegura que en Espa?a el virus ha infectado al 4% de los equipos analizados y que, seg¨²n los ¨²ltimos datos, Blaster es el gusano m¨¢s detectado a nivel mundial, con especial incidencia en Puerto Rico y Panam¨¢.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
