domingo, marzo 14, 2004

Interesante reporte de virus en la nota central de Radar

Interesante reporte de virus en la nota central de Radar

El virus es el mensaje

Virus cada vez mas poderosos que se propagan via e-mail. Ataques descentralizados. Servidores inutilizados. Diarios que contabilizan bajas, calculan danos millonarios y alertan como si se tratara de tifones. Rumores de guerra entre hackers. Recompensas de Microsoft para capturarlos. Intervenciones del FBI. Advertencias sobre terrorismo informatico. Y sospechas sobre Corea del Norte. Para Microsoft, habria que investigar a la comunidad Linux; para la comunidad Linux, habria que investigar a Microsoft. ¿Que hay detras de la nueva generacion de virus informaticos?

“NetSky” y “Bagle” han estado “enfrentándose” en las últimas semanas. Los analistas de virus han encontrado una nueva pista que relaciona alBagle con Mydoom. “Hay algo más que nos recuerda a Bagle”, dicen desde F-Secure. Cuando los virus infectan las máquinas, dejan una puerta abierta que les permite instalar un programa oculto (el Mitglieder) que sirve para enviar spam. La primera versión del “troyano” se usó en “Bagle” en enero de 2004.

Al mismo tiempo, “Mydoom.A” infectaba máquinas dejando puertas traseras en cada computadora que tocaba. Varios días después, alguien que sabía manejarlo instaló otras versiones del Mitglieder en las máquinas infectadas y comenzó a enviar spams desde ahí. “Bagle” y “Mydoom” están usando el Mitglieder, y en F-Secure opinan que pertenecen a la misma organización. Era el próximo paso para los primeros gusanos como “Lovgate” y “Sobig”, que usaban el programa Wingate para enviar spam. “No me extrañaría que estén conectados: la gran conspiración Lovgate-Sobig-Bagle-Mydoom”, dicen desde Finlandia. La pregunta a esta altura de la nota es: ¿a quién le conviene que haya tantos virus? ¿Quién gana con el caos virtual y la sombra de un ataque terrorífico en cualquier momento?

El informe completo se puede leer en este link


Fuente: Radar

No hay comentarios: