Ataque informático

El virus 'Sobig' se convierte en el más rápido de la historia

Lunes. Los ataques comienzan cuando el virus MSBlast, también conocido como Blaster o LoveSan infecta los ordenadores de cientos de miles de usuarios de todo el mundo.

Martes. Otros dos gusanos entran en acción, convirtiendo la navegación por la Red en un tormento sin igual para muchos internautas. Primero Nachi, también conocido como MSBlast.D, W32Welchia o W32.Nachi atasca las redes de grandes compañías, como Lockheed Martin o Air Canada. Su principal característica es que infecta los PC aprovechando la vulnerabilidad en los sistemas operativos Windows 2000 y Windows XP, que ya debilitó previamente MSBlast, según han indicado los expertos. Paradójicamente, el gusano provoca la descarga desde Internet de los parches contra el MSBlast.

También el martes. Una nueva y más dañina variante del virus Sobig, conocida como Sobig.F comienza a extenderse a través del correo electrónico a una velocidad alarmante, según la compañía de seguridad Central Command.

Miércoles. A mediodía, el Sobig roza en España las 70.000 infecciones, protagonizando siete de cada ocho casos de ordenadores afectados por códigos maliciosos, según los datos recogidos por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), dependiente del Ministerio de Ciencia y Tecnología. En menos de 24 horas, se hace con el tercer puesto en la lista de virus más detectados por la red del CAT, que lo considera de riesgo "alto", y supone ya el 23,3% de las infecciones detectadas, sólo superado por el 28,1% de Klez.H, aparecido a mediados de abril, y el Mimail, que ha protagonizado un 27,3% de los contagios desde que surgió a principios de mes.

Esta última versión, programada para ser interrumpida el 10 de septiembre, no difiere mucho de las variantes anteriores, que según se cree facilitan a los propagadores de correo basura, o spammers, utilizar los ordenadores de sus víctimas para hacer envíos desde el anonimato.

Jueves. El CAT cifra en 134.000 las infecciones en las últimas 24 horas. Panda Software confirma que Sobig se ha convertido en el virus que se difunde con más rapidez de la historia de Internet y advierte de un mayor riesgo de infección en las empresas ya que se propaga a través de redes internas.

Díficil detección

El virus, que utiliza la libreta de direcciones del usuario para propagarse, muta y utiliza direcciones de nombres conocidos, como "ibm.com" o "Microsoft.com", para obstaculizar la detección. Emplea encabezados de mensaje similares a los que se utilizan habitualmente en el correo basura, como "Re: Thank You" o "Re: approved". Los ficheros infectados suelen llevar las extensiones ".scr" (salvapantallas) o ".pif", y títulos como "your_document.pif", "details.pif", o "thank_you.pif". Se trata de la mutación de un virus descubierto el pasado 10 de enero, programado en un sencillo lenguaje Visual C++. En esencia, se trata de un gusano de Internet, cuyo objetivo es colapsar las redes y entorpecer el normal uso de los equipos informáticos. Sin embargo, según José Manuel Crespo de Panda Software, en realidad se trata de un virus combinado que incorpora, además, un troyano para poder acceder a la información disponible en los ordenadores que infecta y posee la capacidad para distribuirse por las redes internas de las empresas.

Si el usuario no abre el fichero adjunto, está a salvo, pero según señalan los expertos informáticos, muchos internautas suelen abrirlo aun sin conocer el contenido. Si a esta práctica se suma un correo electrónico falso que asegura ser un remedio de Microsoft contra el MSBlast y que, en su lugar, contiene una aplicación que deja las puertas abiertas a posibles ataques de piratas informáticos, el cóctel es explosivo.

La forma de detectar si un ordenador está infectado es realizar una búsqueda del fichero vs32ppr.exe, que confirma la existencia del virus.