sábado, agosto 23, 2003

Según Clarín, es "el ataque más duro contra Internet en la Argentina"

TRES VIRUS JUNTOS AGREDIERON AYER LAS COMPUTADORAS DE MILES DE USUARIOS

El fenómeno golpeó también a los usuarios de 134 países. Fue provocado intencionalmente y causó una catástrofe informática sin precedentes. Lo que hay que saber para cuidar la PC.

Tres virus informáticos dejaron ayer a la mayoría de las computadoras argentinas sin conexión a Internet. La embestida está siendo tan brutal que el país ya está en alerta naranja (el que antecede al rojo, el máximo), según la empresa de antivirus española Panda.

Uno solo de los virus, el Sobig.F, ya logró infectar a miles de computadoras en 134 países. Más de 60 mil de ellas son argentinas. En otros países la ofensiva fue mayor: en España, por ejemplo, ingresó a 140 mil computadoras.

Este virus entra a las PC por correo electrónico. Los otros dos, el Nachi.A y el Blaster, son capaces de ingresar a sistemas informáticos aprovechando una vulnerabilidad de origen de los sistemas operativos Windows NT 4.0, 2000, 2003 Server y XP.

Estos virus lograron colapsar los sistemas de distintas empresas del mundo. Ayer —hasta que sus técnicos pudieron restablecer el orden— el diario Clarín no pudo utilizar sus sistemas durante 4 horas. En los Estados Unidos fueron afectados el Departamento de Defensa y el prestigioso Instituto Tecnológico de Massachusetts (MIT). Y el principal proveedor de Internet de ese país, America Online, detuvo a más de 20 millones de correos infectados con el Sobig.F. Además, Air Canada debió suspender vuelos por los ataques de Nachi. A y Blaster.

La agresión vírica tuvo una gran cobertura de la prensa mundial. Se hicieron eco, entre otros medios, The New York Times, Le Monde, El Mundo y la cadena CNN.

El Sobig.F llega en un archivo adjunto dentro de un e-mail. Este archivo se puede llamar de varias maneras (todas ellas, claro, pensadas para que quien esté desprevenido abra el archivo sin pensarlo dos veces). A esta técnica se la conoce como "Ingeniería social". Las más habituales son your«-document.pif, document«-all.pif y thank«-you.pif. El virus ingresa al sistema sólo si se ejecuta este archivo, por ejemplo, si se hace un doble clic de mouse sobre él. El título del e-mail (lo que se conoce en la jerga como asunto) también es variable. Pero los más frecuentes son Re: Thank you!, Re: Details y Re: My details.

Si este virus logra ingresar en la compu tadora, intenta reenviarse por e-mail a todas las personas que figuran en la carpeta de direcciones del correo electrónico de la máquina infectada. Así, en pocos segundos, se propaga por todas las computadoras que tienen contacto con el infectado. Y el rebote es tan veloz que en breve es capaz de colapsar los sistemas de correo electrónico.

El Blaster y el Nachi.A no necesitan del correo electrónico. Son capaces de ingresar a computadoras personales y de empresas directamente desde la Web, aprovechando una vulnerabilidad de distintos sistemas operativos Windows. Sin embargo, Microsoft, previendo estos ataques, publicó el 16 de julio pasado el parche de estos sistemas operativos en Internet. La corrección de esta vulnerabilidad todavía se puede bajar gratis desde su sitio web (ver Cómo protegerse...).

"Hace semanas que en distintos sitios de Internet especializados en seguridad está publicado el código con que se puede vulnerar estos sistemas operativos Windows, con lo cual entendíamos que al menos los sistemas informáticos corporativos iban a estar más preparados", dijo a Clarín Marcelo Rey, de la empresa de seguridad Symantec.

Lo cierto es que la mayoría de las PC no estaban en guardia para el ataque. Así, Blaster comenzó con la ofensiva vía Internet. Pero un error en su programación hace que los infectados tengan que reiniciar su computadora una y otra vez. Luego llegó, desde China, Nachi.A. Algunos especialistas sostienen que el objetivo de su creación bien pudo ser desterrar a Blaster. Tal es así que también ingresa por la Web y logra destruir a Blaster y coloca un parche para que no pueda volver a ingresar. Otros expertos sostienen que Nachi.A no es más que una corrección de Blaster, pero maligna. Porque, de hecho, su rápida capacidad de propagación hizo bloquear a miles de redes en el mundo.

"Este efecto se dio porque Nachi.A pretende ingresar a una computadora desde muchas otras PC de la misma red y al mismo tiempo. Y si la PC receptora no tiene instalado el parche correspondiente asimila esos pedidos, pero no le da el tiempo para responderlos. El resultado es que se satura el sistema, se cae y no se puede navegar por Internet", explicó Rey.

Sin embargo, siguiendo el mismo ejemplo, "esa computadora nunca se infectó, pero por no tener el parche para Windows, se vio afectada en su normal funcionamiento", agregó Pablo Balzi, de la empresa de seguridad McAfee. Ese fue el principal ingrediente de la gran saturación de ayer.

Fuente: Clarín

No hay comentarios: