miércoles, agosto 13, 2003

INSEGURIDAD INFORMATICA

El virus “Blaster” o “LovSan” se propaga por Internet gracias un “agujero” de Windows

Afecta principalmente a las computadoras que tienen instalados los sistemas Windows en sus versiones NT, 2000 y XP. Considerado de alta peligrosidad, dicen que "podría ser un ataque directo contra Microsoft".

El virus “Blaster” también conocido como “LovSan”, que afectó a cientos de miles de computadoras en los Estados Unidos, llegó ayer a Europa y Asia y trastornó, en cuestión de horas, a millares de usuarios en casi todos los países del viejo continente. Los expertos dijeron que la cifra, aún imprecisa, podría aumentar rápidamente, ya que se trata de un gusano de peligrosidad elevada y rápida propagación. Lo que más preocupa a los investigadores es que el virus facilita el control remoto de la computadora infectada y, desde allí, busca otros sistemas a los que contagiar. Según algunos investigadores, podría tratarse de un ataque coordinado contra la empresa Microsoft.

Los primeros informes sobre el “Blaster” o “LoveSan” se conocieron el lunes, en los EE.UU.. Aunque el virus no parece destruir los archivos o causar daños permanentes en los equipos, sí dejó a muchas computadoras fuera de servicio. En Suecia, por ejemplo, el proveedor de Internet TeliaSonera admitió que unos 20 mil de sus clientes no pudieron conectarse con la red durante la noche, luego que la infección saturara 40 de sus servidores. Por su parte, la firma de antivirus Symantec dio cuenta de unas 7 mil computadoras afectadas, y de inmediato ofreció online un detalle del nuevo gusano y algunas herramientas a tener en cuenta para evitar el contagio (www.symantec.com/avcenter/venc/data/w32.blaster.worm.html).

La epidemia también llegó a Dinamarca, donde inicialmente se informaron escasas repercusiones, tendencia que se revirtió rápidamente. “Estamos recibiendo más informes de ataques'', dijo Preben Andersen, director de DK CERT, una agencia local de antivirus. “Debe de haber al menos un par de miles de computadoras personales infectadas”, añadió. La infección se disemina explotando una falla del programa de Windows. Según Andersen, las computadoras contaminadas estaban programadas para lanzar un ataque automático contra un sitio Internet controlado por Microsoft, www.windowsupdate.com, a través del cual, la compañía ofrece a servicios y actualizaciones a sus clientes.

La compañía creada por Bill Gates ya instaló uno de esos fragmentos, que son gratuitos, en su sitio en Internet. Microsoft también publicó una advertencia sobre la aparición del virus (www.microsoft.com/security/security_bulletins/ms03-026.asp). También se hicieron eco de su encendido alerta las autoridades estadounidenses en materia de seguridad informática, quienes emitieron un aviso en el que instan a los usuarios de Internet a detener el virus "tan pronto como sea posible". El Departamento de Seguridad Nacional explicó en su propio sitio los pasos a seguir en caso de que una computadora personal resulte infectada (www.nipc.gov/warnings/advisories/2003/Potential7302003.htm).

Según los expertos, el virus usufructúa un “agujero” vulnerable del sistema operativo Windows. El caso es que, en lugar de intentar frenar el exceso de información recibida, el programa trata de asimilarla hasta que la PC se bloquea, momento que el "gusano" aprovecha para instalar un programita que le entrega el control remoto del equipo. El “Blaster” también fue bautizado como “LovSan” debido a un mensaje que quedó en las máquinas violadas: “¡Sólo quería decirte que TE AMO. SAN!” Además, los técnicos descubrieron otro mensaje oculto en el virus: “Billy Gates, ¿cómo puede ser que pase esto? ¡Dejá de ganar dinero y arreglá tu software!''

Fuente: AP, DPA y ANSA

No hay comentarios: