Desactivada la bomba de relojer¨ªa del virus 'Sobig.F'

Casi uno de cada 10 correos electr¨®nicos que viaja por la Internet espa?ola tiene un poliz¨®n hostil y sin invitaci¨®n. El virus Sobig.F viaja en concreto en el 8,8% de los mensajes enviados o recibidos en Espa?a, y hasta ayer ha logrado infectar m¨¢s de 350.000 ordenadores en todo el pa¨ªs, seg¨²n el Centro de Alerta Temprana sobre Virus y Seguridad Inform¨¢tica, del Ministerio de Ciencia y Tecnolog¨ªa (www.alerta-antivirus.es).

Sin embargo, estas cifras palidecen si se comparan con los estragos causados por este programa maligno en todo el mundo, hasta al punto de que los expertos temen que pueda llegar a causar problemas graves e incluso colapsar el tr¨¢fico en Internet. En Estados Unidos, Sobig.F (la sexta versi¨®n —A, B, C...— de un virus conocido por los expertos desde mayo) viaja en 1 de cada 17 mensajes, pero es en China d¨®nde mayores da?os ha causado: m¨¢s de 20 millones de ordenadores han resultado infectados, seg¨²n la principal empresa de seguridad inform¨¢tica de un pa¨ªs en el que los datos oficiales cifran en 68 millones el n¨²mero de internautas.

Un 'gusano' con trampa en los genes

La explosi¨®n inicial del virus pudo deberse, entre otras causas, a que no fue lanzado en un entorno reducido (un cibercaf¨¦, una red universitaria, etc¨¦tera) sino a trav¨¦s de un envi¨® masivo de correos basura, es decir, mediante un acto de spam infectado. Pero pese a que estas cifras le colocan en los puestos de cabeza en cuanto a capacidad de propagaci¨®n de la lista de virus m¨¢s malvados de la historia, quiz¨¢ lo m¨¢s interesante de este ataque sea la capacidad de organismo electr¨®nico para mutar, y, sobre todo, la caza contrarreloj para evitar que lo haga y cause a¨²n m¨¢s estragos en los ordenadores infectados.

Adem¨¢s de un virus (o quiz¨¢ en lugar de), este programa es un gusano, es decir, se propaga por la Red (en un correo electr¨®nico o por conexiones locales, por ejemplo) sin necesidad de usar un archivo (los temidos ejecutables .exe, por ejemplo) para activarse. Tras colarse en un ordenador, Sobig.F se queda callado y escondido, sin destruir nada pero abriendo una puerta secreta por la que los piratas inform¨¢ticos pueden meterse en el PC y robar cualquier dato que contenga. Sin embargo, a ¨²ltima hora del jueves los expertos que analizan el programa descubrieron que su c¨®digo gen¨¦tico le impel¨ªa a ponerse en comunicaci¨®n con un ordenador de una lista de 20 PC determinados.

En pos de pornograf¨ªa

En estas m¨¢quinas el virus podr¨ªa recibir nuevas instrucciones de su creador, que colocar¨ªa a trav¨¦s de Internet poco antes de la visita de su v¨¢stago una actualizaci¨®n con informaci¨®n sobre los siguientes pasos a seguir por Sobig.Fen su estela de destrucci¨®n. Nada m¨¢s enterarse de los planes del pirata inform¨¢tico, los expertos en seguridad inform¨¢tica y las autoridades iniciaron una carrera contra el reloj para tratar de sacar de Internet esos 20 ordenadores an¨®nimos: al no poder establecer contacto, el virus no podr¨ªa mutar y por tanto tampoco causar m¨¢s da?o. La hora l¨ªmite eran las nueve de la noche de ayer (en la pen¨ªnsula ib¨¦rica), momento en el que Sobig.F deb¨ªa establecer contacto. Fueron localizadas y desconectadas 19 de los 20 ordenadores, m¨¢quinas muy potentes situadas en Estados Unidos, Canad¨¢ y Corea del Sur y con una conexi¨®n de gran capacidad.

Sin embargo, al haber una todav¨ªa online, los PC infectados por el virus trataron de ponerse en contacto con ella. Lo volver¨¢n a intentar hoy y ma?ana a la misma hora, aunque a tenor de lo que sucedi¨® ayer, y dado que el ordenador restante ya ha sido localizado y desconectado, no parece que las consecuencias vayan a ser letales. Los PC infectados que, dirigidos por el virus, conectaron con el ordenador matriz, recibieron la orden de visitar sitios pornogr¨¢ficos, pese a que en principio el pirata pod¨ªa haberlos usado para lanzar otro ataque, o bien podr¨ªa haberlos desvalijado de informaci¨®n o haber borrado su disco duro.