Los Virus al ataque

Share

Los piratas informáticos que se dedican a penetrar en sistemas y redes gubernamentales o de empresas importantes continúan apareciendo de vez en cuando y sus proezas son reseñadas por los medios de comunicación, pero quienes se están robando el show los últimos años son los que se dedican a crear virus informáticos que se esparcen por todo el mundo en cuestión de días y hasta horas. Estos virus, que regularmente se propagan a través del correo electrónico, causan problemas a miles de servidores en Internet y a millones de usuarios que caen en su trampa.

En estos días la alerta de virus peligrosos se ha incrementado con la aparición del “Código Rojo” y “Sircam”, especialmente este último que surgió en latinoamérica y le ha llegado prácticamente a todo el que tenga correo electrónico. Aunque siempre las compañías que se dedican a fabricar antivirus obtienen un remedio a cualquier virus en tiempo record, esto no vale nada para los que ya han sido infectados y han perdido información en sus computadoras. Por eso hay que estar atento para reconocer emails sospechosos que nos llegan de personas desconocidas, probablemente sean virus.

Los virus que se propagan por Internet son conocidos como tipo gusano, y no son nada nuevo, el primero fue creado incluso antes de que el Internet fuera un servicio comercial y masivo. Ahora son más peligoros por la cantidad de redes a las que que pueden llegar, afectando por lo tanto a más cantidad de usuarios. Repasemos algunos de los virus que nos han amenazado en los últimos tiempos.:

Melissa – El virus por correo electrónico más conocido, apareció en abril de 1999, propagándose a través de las libretas de direcciones de e-mail de los usuarios de Microsoft Outlook. Una vez abierto, podía destruir archivos en el disco duro de un usuario. David Smith, un hombre de Nueva Jersey sospechoso de crear el virus “Melissa”, compareció ante la justicia para ser acusado de violar las leyes cibernéticas del estado. El virus perturbó y provocó la caída de algunas redes de e-mail y computadoras en miles de compañías y oficinas gubernamentales del mundo sobrecargando sus sistemas de correo.

I Love You – Detectado inicialmente en Asia el 4 de mayo de 2000, el virus más destructivo de todos dejó miles de millones de dólares en daños. El mensaje que contenía el virus se distinguía por su cariñoso titular: “I Love You”. Las víctimas inadvertidas, incluso gente del Pentágono y de la CIA, en Washington D.C., y en el Parlamento británico, abrieron el mensaje y sistemáticamente lo propagaron a todas las direcciones de su archivo. Obligó a los administradores de redes a cerrar los sistemas de correo electrónico. El Virus del Amor fue originado por el filipino Onel de Guzmán, de 27 años, según el rastreo de expertos. El caso fue más tarde desestimado por las autoridades filipinas.

Anna Kournikova – Desarrollado por un holandés de 20 años, el gusano Kournikova se propagó en febrero a cientos de miles de computadores a través del correo electrónico. El mensaje falso llevaba un archivo que era identificado como una foto de la atractiva estrella rusa de tenis. Una vez abierto, se propagó por el mundo, provocando el colapso de los servidores de correo electrónico. El autor del gusano, el holandés Jan Dewwit, fue arrestado después de entregarse el 13 de febrero a las autoridades de su pueblo, Sneek.

Sircam – Apareció este mes de julio del 2001 y todavía está activo. El Sircam es un virus los denominados ‘de correo electrónico’, que se ha propagado a usuarios de computadoress de más de 50 países. El gusano, también llamado W32.Sircam, llega como un enlace dentro de un mensaje de correo electrónico, y puede borrar archivos del disco duro del computado. Los expertos lo describen como un gusano de autopropagación, escrito en versiones en inglés y en español. Envía copias de sí mismo él sólo, disfrazado como un archivo al azar desde el disco duro de la computadora infectada, a todos los nombres y direcciones de la agenda del computador infectado. El email que trae este virus es fácil de reconocer pues llega con el siguiente mensaje: “Hola, te envío este archivo para que me des tu opinión”.

Se cree que el virus fue creado en Cuitzeo, Michoacán, provincia de México. La Policía Cibernética de México, un cuerpo dependiente de la Policía Federal Preventiva, no puede investigar ni detener al creador del Sircam, el virus que ha afectado a miles de empresas e internautas en todo el mundo, por qué está fuera de su jurisdicción. No hay una ley contra este tipo de actos. Empresas afectadas por el sí que podrían investigar y encontrar a los culpables para después pedirles una indemnización por vía civil o comercial. Con este panorama, el único cuerpo podría investigar el Sircam es norteamericano. El FBI tiene derecho a ello ya que el virus atacó a su sistema y a miles de empresas bajo su protección.

Código rojo: Este gusano posee una altísimo grado de infección. Durante las nueve primeras horas de su lanzamiento -el pasado día 19 de Julio- infectó a 250.000 computadores y se desconoce cuántas máquinas en total fueron captadas en la primera tanda. Para acceder a las computadoras, el código explota un agujero descubierto en el software Internet Information Services (IIS) de Microsoft y afecta a los servidores bajo plataformas Windows NT y Windows 2000. La ventaja para los usuarios de habla hispana es que Código Rojo está pensado para actuar sólo sobre sistemas operativos configurados en inglés. Los usuarios de Windows 95, Windows 98 o Windows Me de cuaquier lenguaje también están fuera de peligro.

Durante los primeros veinte días de cada mes el gusano se dedica a expandirse por la red y los últimos diez días los reserva para atacar a sitios del gobierno americano, que ya tomó las precauciones necesarias (aunque la semana pasada se vio obliga a cerrar sus puertas). Una vez seleccionado el objetivo, utiliza todos los computadores infectados para provocar una denegación del servicio (DoS). El ataque se volverá a producir, aunque sea contra una página redireccionada y, a pesar de que no cumpla con su primer objetivo –bloquear la página-, podría congelar el ritmo del tráfico en internet. Otro problema es que, en un principio, el código interno del virus no está pensado para dañar a quien está infectado, pero pueden aparecer nuevas versiones. Microsoft ha vuelto a anunciar la disponibilidad de un parche desde su sitio de internet. Asimismo la compañía ofrece la descarga del parche para la versión 4.0 del Windows NT y del Windows 2000 Professional desde su página web.

Viene el Papagayo

Ya se ha iniciado la distribución masiva de un nuevo virus, conocido popularmente como “Papagayo” y más técnicamente como Parot. El virus puede llegar de dos formas distintas, El más popular es anexado a un correo electrónico como un archivo “.MP3”, otro sistema es su distribución a través del “IRC” (esta incrustado en un script mIRC) como un divertido “screensaver” con extensión “.SRC”. En ambos casos el funcionamiento es idéntico.

Una vez activado inicia la descarga de diversos archivos al computador: El “screensaver” (Parot.scr), Hello.mp3, un archivo de audio que avisa de la instalación del virus (“Hola soy el Papagayo, el virus parlante, credo por Jigabyte” con una dulce voz femenina), Winstart.bat, archivo DOS con un aviso, en inglés, de la instalación del virus y por último el msg.vbs, que muestra otro mensaje. Automáticamente manda una copia del virus a las 2000 primeras direcciones que tengamos en la libreta de direcciones del cliente de correo electrónico, por supuesto en nuestro nombre, para mostrar más confianza hacía el receptor del mensaje y permita, así, su apertura sin ningún tipo de reserva.

Además renombra todos los archivos “.exe” del directorio Windows, excepto Explorer.exe, Ptsnoop.exe, Rundll.exe, Taskmon.exe y Wscript.exe, con la extensión PRT, copiando dentro de los nombres originales el virus. Esto posibilita que cada vez que ejecutemos un programa la máquina quede de nuevo infectada.

Si nos ha llegado a través de un script mIRC, el gusano sobrescribe el script.ini en los directorios de instalación por defecto de mIRC (c:mirc ó d:mirc) con un pequeño script mIRC que intentará enviar la parte esencial del virus desde (%WinDir%parrot.scr).

Consejos para no infectarse

Sentido común y un buen antivirus. Esas son las dos premisas que harán que usted no se vea atacado por un temible virus de los que llegan por correo electrónico, o se transmiten a través de Internet.

1. La mayoría de los virus ‘entran’ a través de mensajes de correo electrónico. No abra ningún mensaje de alguien que no conoce.

2. Evita o asegura la descarga de programas o archivos no seguros de la Red. Muchos de ellos están infectados.

3. No ejecute archivos provenientes del correo electrónico sin antes pasarlos por un buen antivirus, y sólo lo haga cuando provengan de personas ‘fiables’

Leave a Reply