Un virus informático aprovecha un fallo de Windows para propagarse

Un nuevo virus informático está infectando en las últimas horas miles de ordenadores en todo el mundo. Blaster es un virus de tipo gusano que escanea continuamente direcciones IP. Cuando detecta un sistema vulnerable que no ha sido infectado, el virus le envía datos al puerto 135 para provocar lo que se conoce como un desbordamiento de búffer en RPC DCOM, es decir, hace que la máquina no pueda responder ante una gran demanda de información. Cuando esto sucede, el ordenador se reinicia constantemente.

Cuando ya se ha instalado en el ordenador, Blaster descarga en el equipo una copia de sí mismo, un archivo ejecutable con el nombre msblast.exe. El objetivo final de estos archivos que se van instalando en miles de ordenadores al propagarse el virus es producir un gran ataque de denegación de servicio contra la página web de Microsoft, windowsupdate.com, a partir del 16 de agosto.

Dos misivas

El nuevo virus lleva en su código dos mensajes. El primero de ellos no es más que un gesto amoroso del creador: "I just want to say LOVE YOU SAN". El segundo, más concreto, ataca directamente al fundador de Microsoft: "Billy Gates. Why do you make this possible? Stop making money and fix your software" (Bill Gates. ¿Por qué haces que esto sea posible? Deja de hacer dinero y arregla tu software).

El origen de Blaster se encuentra en una noticia publicada por Microsoft el pasado 16 de julio en su boletín de seguridad. La empresa dio a conocer un problema de seguridad que calificó como "crítico" y dejó claro que "un atacante que explotara con éxito esta vulnerabilidad podría lograr el control completo de un equipo remoto". La empresa aclaró que "esto le daría la posibilidad de llevar a cabo cualquier acción que deseara en el servidor, lo que incluye modificar páginas web, formatear el disco duro o agregar nuevo usuarios al grupo de administradores locales".

Desde ese día se especulaba con la fecha de la aparición del virus capaz de aprovecharse del fallo de seguridad declarado a gran escala, ya que afecta a casi todas las versiones de Windows.

La principal empresa de software antivirus, Panda, ya ha puesto a disposición de los internautas, a través de su página en Internet www.virusportal.com/es/, los medios para detectar y eliminar el virus. La empresa asegura que en España el virus ha infectado al 4% de los equipos analizados y que, según los últimos datos, Blaster es el gusano más detectado a nivel mundial, con especial incidencia en Puerto Rico y Panamá.