lunes, agosto 22, 2005

Ojo con este virus nuevo!

Guerra de piratas
Zotob atacó a importantes empresas de EE.UU.
La nueva ola de virus informáticos puede ser fruto de competencias. El gusano Zotob atacó a importantes empresas.

Los piratas de esta era no saquean barcos o pueblos para luego ocultar las joyas robadas en alguna isla inexplorada. Tampoco son solidarios entre sí. Aparentemente, los nuevos corsarios sólo aspiran a infectar con virus la mayor cantidad de computadoras posible. Por eso, compiten a brazo partido entre ellos.
La empresa especializada en seguridad informática F-Secure aseguró que el surgimiento de cientos de nuevos virus en internet obedece a una guerra entre distintos grupos de piratas que compiten para conquistar (infectar, en realidad) el mayor número posible de computadoras.
Los virus informáticos que obligaron a medios de comunicación de EE.UU., como las televisiones “ABC” y “CNN” (ver aparte) a desempolvar las máquinas de escribir, podrían ser fruto de las guerras internas entre bandas de piratas rivales, según señalan expertos informáticos.
No obstante, esos expertos todavía no saben a ciencia cierta de dónde proceden los gusanos que afectaron a última hora del martes al diario “The New York Times” o las cadenas de televisión, entre otras empresas. Entre ellos parecen encontrase el “Zotob”, que comenzó su ronda por internet el fin de semana, y nuevas variantes de “R-bot” y “Bozori”.
Una hipótesis que baraja la firma de seguridad F-Secure es que este ataque es el resultado de la competencia entre bandas rivales de piratas informáticos. “Parece que hay tres diferentes bandas de diseñadores de virus que lanzan nuevos gusanos a una velocidad alarmante, como si estuvieran compitiendo para ganar con el mayor número posible de máquinas infectadas”, declaró Mikko Hypponen, jefe de investigaciones de F-Secure, en un comunicado citado por “vnunet.com.es”.
Según Hypponen, una de las variantes de “Bozori” inclusive es capaz de deshacerse de los virus competidores, como “Zotob”, en los sistemas infectados.

El gusano Zotob atacó a importantes empresas
Medios de comunicación como la “CNN”, “ABC” y “The New York Times” se vieron el martes azotados por un virus que afectaba a sus sistemas Windows 2000, aunque el caos informático se difundió recién ayer. El virus afectó también las computadoras del Congreso norteamericano, que está cerrado por vacaciones, y la agencia internacional de noticias “Associated Press”.
El mayor peligro de Zotob y otros especímenes que explotan una de las últimas vulnerabilidades de Windows se presenta cuando logran penetrar en redes corporativas. En los casos reportados en Estados Unidos parece que se trata de un nuevo gusano que, al igual que Zotob, infecta a los sistemas Windows 2000 que no hayan instalado la actualización MS05-039. Como efecto colateral los sistemas infectados se reinician constantemente, lo que impide trabajar con ellos.
Zotob y el resto de especímenes que están apareciendo tienen limitada su capacidad de propagación a través de internet, ya que lo usual, y al menos así lo recomiendan las medidas más básicas de seguridad, es que el puerto TCP/445 que utiliza el gusano para propagarse no se encuentre accesible de forma indiscriminada desde internet. Dependiendo del tipo de empresa puede llegar a suponer un colapso global.
¿Cómo entra el gusano a la red interna si el firewall perimetral protege de los ataques de internet? Pues normalmente entra por la puerta principal del edificio, es decir, basta con que alguien conecte en la red local su portátil, previamente infectado en casa o en otra red donde hubiera estado conectado. Ese es el escenario típico, aunque no el único; por ejemplo, los casos de teletrabajadores que conectan con la computadora particular a la red corporativa, etcétera. Ya ocurrió con gusanos similares, como Blaster o Sasser, que fueron protagonistas de infecciones masivas semanas después de su aparición.
Por ello es importante insistir ahora, a tiempo, para que los sistemas sean actualizados contra la vulnerabilidad y prevenir incidentes similares. De poco o nada sirven los avisos y alertas cuando ya se está sufriendo el daño. Ahora es el momento de prevenir, existe una amenaza y la solución es sencilla; hay que actualizar los sistemas Windows.

Link: CLic

Link: Detienen al supuesto creador de este virus

No hay comentarios.: