El virus bueno, el virus malo y el virus feo

Internet se ha convertido en la ¨²ltima semana en un lugar muy peligroso para los ordenadores. El pasado 16 de agosto se activ¨® el virus Blaster, que ten¨ªa como objeto secuestrar cientos de miles de PCs para lanzar un ataque conjunto contra Microsoft. Pocos d¨ªas despu¨¦s entr¨® en escena Nachi, un gusano bastante parecido al anterior, pero cuya misi¨®n era precisamente exterminar a su antecesor. En medio de esta lucha entre el virus malo y el virus (presumiblemente) bueno, ha llegado el virus feo, Sobig.F, que se propaga a velocidad de rel¨¢mpago por la Red.

Un virus que hace da?o, pero no tanto.Un virus esperaba agazapado en centenares de miles de ordenadores de todo el mundo a que el vetusto reloj del sal¨®n diera las doce campanadas y comenzara el d¨ªa 16 de agosto. Entonces, seg¨²n fuera girando el planeta y el d¨ªa fuera naciendo pa¨ªs tras pa¨ªs, el gusano Blaster (tambi¨¦n conocido como MSBlast) se activar¨ªa, tomando el control de los ordenadores infectados para obligarles a visitar una p¨¢gina de Microsoft. Tras pedir esa p¨¢gina al servidor del gigante inform¨¢tico, la computadora secuestrada olvida su deseo durante unos instantes, lo que aturde al otro ordenador, pues no puede entregar los datos solicitados a nadie. Si este proceso se repite una y otra vez y se multiplica por los m¨¢s de 400.000 ordenadores infectados en todo el mundo, el resultado es lo que los expertos en seguridad inform¨¢tica han venido a llamar ataque de denegaci¨®n de servicio (DNS), capaz de tumbar los servidores a los que va dirigido, por potentes que sean (y los de Microsoft lo son).

La empresa estadounidense logr¨® sortear el ataque gracias a un error del creador del virus, que eligi¨® como objetivo del ataque la p¨¢gina windowsupdate.com. Esta p¨¢gina no es excesivamente importante, por lo que Microsoft decidi¨® eliminarla de su servidor, dejando as¨ª al virus sin objetivo. Si la ofensiva hubiera estado dirigida contra la p¨¢gina Windowsupdate.microsoft.com, una de las m¨¢s importantes de la compa?¨ªa (de ella se baja, por ejemplo, la vacuna contra el virus), las consecuencias hubieran sido mucho m¨¢s da?inas.

El virus se col¨® en los ordenadores a trav¨¦s de un agujero com¨²n a todos los sistemas operativos Windows 2000 y Windows XP, ambos de Microsoft, que posiblemente sufren tambi¨¦n los programas para servidores m¨¢s modernos del gigante inform¨¢tico. Blaster no infecta un ordenador por culpa de un correo electr¨®nico, sino que llega a trav¨¦s de la red y se cuela por un fallo de seguridad del sistema operativo. As¨ª, la ¨²nica soluci¨®n para no resultar infectado consiste en bajarse un parche (una peque?a aplicaci¨®n que remienda ese fallo) de la p¨¢gina de Microsoft. Si ha resultado infectado, deber¨¢ instalar un antivirus o visitar la p¨¢gina de una empresa de seguridad inform¨¢tica para saber c¨®mo limpiar su ordenador. O esperar a que ¨¦ste sea infectado por el virus Nachi.

Un virus que cura, pero no tanto.Pocos d¨ªas despu¨¦s del ataque de Blaster, la Red volvi¨® a temblar por el ataque de otro virus, denominado Nachi (pero tambi¨¦n conocido como Welchia o WORM_MSBLAST.D. Pero en este caso, m¨¢s que un gusano da?ino se trata de una medicina con forma de virus, beneficiosa, aunque con contraindicaciones. Para empezar, se propaga como un virus, es decir, se cuela en los ordenadores sin permiso de su propietario. Eso s¨ª, una vez dentro, busca y destruye a Blaster y repara el agujero por el que ¨¦ste se col¨® en la m¨¢quina. Adem¨¢s, si la fecha del PC es 2004 (es decir, si el usuario la modifica voluntariamente o si, a m¨¢s tardar en cuatro meses, llega por fin enero de ese a?o), el virus se borra. As¨ª, como explican algunos usuarios agradecidos a la revista Wired, el ordenador infectado, que hab¨ªa dejado de funcionar bien, vuelve a la normalidad como por arte de magia.

Sin embargo, como resaltan los expertos inform¨¢ticos a la revista, un virus es un virus, y debe ser eliminado. ?Por qu¨¦? Al fin y al cabo, es un virus bueno, ?no? Pues no del todo. Es un gusano, por lo que se reproduce y se extiende por la Red como cualquier otro, saturando los servidores con tr¨¢fico innecesario. Adem¨¢s, genera problemas cuando se aplica al ordenador el parche correspondiente para cerrar el camino de nuevas infecciones, y deja abiertos otros agujeros que pueden ser usados para atacar la m¨¢quina.

Otro virus malo, pero malo mal¨ªsimo.Por si no hubiera sido suficiente esta lucha de gusanos contra gusanos, como si de Terminators se tratara, ahora un nuevo virus amenaza los ordenadores de todo el mundo. Se llama Sobig.F, y en 48 horas ha batido todos los records de velocidad de propagaci¨®n. S¨®lo en Espa?a ha infectado a 200.000 PCs entre el martes y el mi¨¦rcoles pasados, seg¨²n el Centro de Alerta Temprana, del Ministerio de Ciencia y Tecnolog¨ªa.

?ste s¨ª se transmite por correo electr¨®nico (atenci¨®n pues a los mensajes de desconocidos; si tienen alg¨²n fichero adjunto sospechoso, lo mejor es eliminarlos de inmediato), y aunque no destruye el sistema operativo, s¨ª logra abrir una puerta secreta por la que los piratas inform¨¢ticos podr¨¢n robar informaci¨®n de la m¨¢quina (entre ella, contrase?as). El programa maligno s¨®lo ataca a ordenadores con sistemas operativos de Microsoft (Windows 95, 98, 2000, NT, ME y XP), y para eliminarlo lo mejor es seguir las directrices dadas por el Centro de Alerta Temprana en su p¨¢gina web (www.alerta-antivirus.es).

El virus tiene fecha de caducidad: se desactiva el 10 de septiembre de 2003. El problema es que para entonces puede haber causado ya todo el da?o del mundo y m¨¢s. Ayer viernes, pero tambi¨¦n hoy y ma?ana, a las nueve de la noche, estaba previsto que los ordenadores infectados se pusieran en contacto por orden del virus con una veintena de m¨¢quinas elegidas por el pirata. En ellas hay un programa, cuyos efectos no se conocen: bien pueden hacer saltar una carita sonriente en el PC que le ha contactado, bien puede destruir el contenido de su disco duro. No obstante, los expertos en seguridad inform¨¢tica han conseguido echar de Internet a 19 de las 20 m¨¢quinas. Estos servidores, muy potentes, se encontraban en Estados Unidos, Canad¨¢ y Corea del Sur. En esta primera oleada parece que el virus no ha causado da?os. Habr¨¢ que ver qu¨¦ pasa hoy y ma?ana, aunque los expertos creen tener localizada el vig¨¦simo servidor. El FBI investiga la identidad del autor del virus.