Los principales expertos en Seguridad Inform�tica coincidieron en que el 2003 fue el peor a�o en la historia de los Virus Inform�ticos, pero lo m�s grave de todo es que tambi�n se�alaron que los creadores de virus y gusanos no han mostrado ning�n ava
"Lo que da miedo es que los gusanos Blaster y Slammer no estaban destinados a hacer caer sistemas cr�ticos", se�al� Mikko Hypponen, director de investigaciones antivirus de F-Secure. "Los gusanos solamente fueron programados para propagarse. Imag�nese lo que podr�a haber pasado si hubieran tenido una carga de c�digo malicioso". El hecho m�s preocupante de este a�o, seg�n muchos expertos en seguridad y antivirus, es que los spammers y los creadores de virus han decidido asociarse, lo cual ha dado como resultado un h�brido de virus y gusano que adem��s de infectar las computadoras, genera avalanchas de spam. Esta combinaci�n anticipa muchos problemas para el 2004, a juzgar por los efectos del BugBear.B, el Blaster, el Slammer, el Sobig.F y el Swen. El Slammer, que comenz� a propagarse masivamente en enero de 2003, fue descripto por muchos como el mayor ataque desde la creaci�n de Internet. Este virus, que se propaga a trav�s de las conexiones de red, busca a sus v�ctimas con tanta eficiencia que gener� enormes cantidades de tr�fico en Internet y redujo dr�sticamente los tiempos de respuesta de las redes interconectadas. "En teor�a, hay 4.000 millones de direcciones IP en Internet", se�al� Hypponen. "El gusano Slammer fue liberado el 25 de enero del 2003 a las 4:31 UTC (Hora Universal Coordinada). Para las 4:45, hab�a escaneado todas las direcciones de Internet en menos de 15 minutos. "Esta operaci�n se puede comparar con un sistema de discado autom�tico que en un lapso de 15 minutos llama a todos los n�meros de tel�fono que existen en el mundo. Al igual que en la Red, solamente una peque�a cantidad de tel�fonos responder�a a ese llamado, pero las l�neas sin dudas estar�an congestionadas". El BugBear.B, que fue detectado en junio, se ocup� de verificar si las computadoras a las que infectaba estaban conectadas a alguna de las redes de las casi 1.200 empresas financieras que existen. En ese caso, el virus trataba de recabar informaci�n confidencial de esa red, la cual luego reenviaba a una de las 10 direcciones de correo electr�nico que figuraban en el c�digo del virus. Al BugBear le sigui� de cerca el Blaster, que fue detectado en agosto. Similar al Slammer, infectaba las computadoras a trav�s de una falla de seguridad del Internet Explorer. Millones de usuarios del Windows 2000 y del Windows XP fueron alertados de la presencia del Blaster en sus computadoras con un mensaje de error que les informaba que su m�quina se reiniciar�a en 60 segundos. Una vez que el sistema se hab�a reiniciado, muchas veces volv�a a aparecer el mismo mensaje con intervalos de unos pocos minutos, hasta que el usuario aplicaba un parche de seguridad al Windows. El Anti-Blaster, tambi�n denominado Welchi o Nachi, atacaba las computadoras que ya estaban infectadas por el Blaster, lo destru�a y luego trataba de descargar e instalar actualizaciones de seguridad de Windows. Parad�jicamente este virus-antivirus gener� un volumen de tr�fico mayor que el Blaster. "Sin dudas, el remedio era peor que la enfermedad en el caso del Blaster", se�al� el administrador de sistemas Mike Ingalls. "Me result� m�s f�cil lidiar con el gusano que con los efectos colaterales de su supuesto ant�doto". Una semana despu�s de que el Blaster comenzara su dispersi�n por Internet, apareci� el Sobig.F, que r�pidamente se convirti� en el peor gusano de correo electr�nico de la historia y envi� m�s de 300 millones de mensajes de e-mail infectados a todas partes del mundo. El verdadero prop�sito del Sobig era transformar las computadoras infectadas en servidores proxy de relay de spam que pod�an ser utilizadas en secreto para distribuir enormes cantidades de Spam. "Es probable que haya un grupo de creadores de virus detr�s del Sobig", se�al� Hypponen. "Usaron el gusano para infectar una enorme cantidad de computadoras y luego vendieron listados de servidores proxy de distintos grupos de spammers que de esta manera iban a estar abiertos para propagar spam. Est� claro que fue una operaci�n comercial". El Swen, de septiembre del 2003, lleg� en un formato que lo hac�a pasar por una actualizaci�n de seguridad de Microsoft. Gener� tantas copias de s� mismo que ralentiz� el env�o de emails leg�timos y varios proveedores de Internet reportaron demoras de dos a tres d�as en el env�o de mensajes. El Swen tambi�n es una herramienta para los spammers. Este virus muestra mensajes de error falsos a los usuarios de computadoras infectadas y les pide que ingresen sus direcciones de correo electr�nico para enviar informes de error, los cuales luego son reenviados al creador del virus, que vende las direcciones a los spammers, seg�n lo se�alado por Hypponen. El gusano Fizzer transform� a los usuarios de las computadoras infectadas en proveedores de pornograf�a expl�cita, utilizando estas m�quinas infectadas para alojar sitios web que ofrec�an material XXX. El gusano Mimail, que se hace pasar por un mensaje de alerta del servicio de pagos online PayPal, lanz� ataques de denegaci�n de servicio contra conocidos sitios web antispam desde las computadoras infectadas. Los expertos prev�n que este tipo de actividad comercial ir� en aumento, y se�alan que los virus r�pidamente se convertir�n en la herramienta predilecta de los spammers. "Nuestros enemigos antes eran amateurs que simplemente escrib�an virus como divertimento", se�al� Hypponen. "Ahora la tecnolog�a de los virus est� siendo utilizada por los spammers, y el desarrollo de virus se va a convertir en un negocio real y, tal vez, hasta rentable.
-- Diego Chacon Rojas [EMAIL PROTECTED] Departamento de Computo Corporacion Andrea S.A. Tel (506) 256-3386 Tel (506) 813-0246 San Jose Costa Rica
.-.
/v\ L I N U X
// \\ /( )\
^^-^^
-- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
