El ataque a equipos con Windows 2000 puede esconder una guerra entre creadores de virus


La difusión de los virus de la familia Zotob sigue siendo menor que la alcanzada en el mismo periodo de tiempo por otros códigos dañinos, por lo que la mayoría de expertos rebaja su peligrosidad. Algunos de estos programas, de los que se han detectado más de una decena de variantes, se eliminan entre ellos, en lo que parece ser una guerra entre creadores de virus. Microsoft y las compañías de seguridad ofrecen ya herramientas para desinfectar el ordenador.





El diseño de este grupo de virus hace que su difusión sea mayor en redes cerradas como las de las empresas que a través de Internet, lo que hace que, pese a haber golpeado a destacadas empresas y medios de comunicación, su extensión sea considerada menor y su peligrosidad global, limitada. Por ahora el único de estos virus que logra la calificación de alta peligrosidad en los índices del Centro de Alerta Temprana sobre Virus y Seguridad Informática de Red.es, dependiente del ministerio de Industria, es Zotob.E. El resto no pasa del nivel medio o el bajo.

Infoworld cuenta hoy que Computer Associates ha detectado entre sus clientes unos 250.000 equipos infectados, una cantidad que no se considera muy elevada frente a las registradas por otras amenazas informáticas en el pasado. La gran mayoría de los afectados son ordenadores de redes corporativas que usan el sistema operativo Windows 2000, que sufre una vulnerabilidad que de no ser corregida con la actualización que ofrece Microsoft permiten la infección.

Herramienta de desinfección

El gigante del software asegura en la página web que ha creado para informar sobre estos virus y facilitar su eliminación que "sólo una pequeña parte" de sus clientes han resultado afectados. Además de los parches que cierran el agujero en su sistema operativo, disponibles antes de que se detectaran estos virus, la compañía de Bill Gates ofrece desde ayer una herramienta que permite eliminar el virus Zotob de los equipos que hayan resultado infectados. Se trata de una versión actualizada del software 'Windows Malicious Software Removal Tool' (WMSRT).

Microsoft suele actualizar este programa -que puede utilizarse, sin necesidad de realizar una descarga, desde el sitio de la compañía- mensualmente, incluyendo en él los parches de seguridad más recientes, pero en esta ocasión ha adelantado los cambios para luchar contra los nuevos virus. Microsoft asegura que WMSRT es capaz de detectar y eliminar las versiones A, B, C, D y E de Zotobm además de Bobax.O, Esbot.A, Rbot.MA, Rbot.MB y Rbot.MC.

Un lucrativo negocio

Los expertos todavía no saben a ciencia cierta de dónde proceden los gusanos informáticos y, aunque "parece que una nueva variante llega cada dos minutos, no podemos saber cuál es el origen", según ha declarado Joe Hartmann, director de la firma de seguridad Trend Micro. Lo que parece claro es que, sea quien sea el creador de estos programas dañinos, no lo hace ya tanto por lograr notoriedad sino con una motivación económica.

La compañía de seguridad F-Secure, elevaba ayer hasta once el número de variantes del virus detectadas Mikko Hypponen, jefe de investigación, afirma que varias han sido programadas para combatir entre ellas, por lo que “parece que hay tres grupos de creadores de virus compitiendo”.

El objetivo de esta lucha sería lograr la mayor red de ordenadores esclavos o botnet, de la cual puede sacarse un jugoso beneficio. Según recoge News.com Symantec ha calculado que una red 5.500 equipos ajenos pero obedientes al atacante puede ser alquilada a remitentes de contenidos no solicitados -conocidos también como spammers- y estafadores que utilizan la técnica del phishing por unos 350 dólares.

Incidencia menor que otros virus

Microsoft, por su parte insiste que, a pesar de los problemas suscitados en decenas de empresas y destacados medios de comunicación, es improbable que los virus de la familia Zotob causen tanto alboroto como MyDoom o Sobig. La empresa de seguridad informática Symantec comparte esta opinión y los ha colocado en el nivel dos en su escala de peligrosidad, que llega hasta cinco, y señala que hasta ayer sólo 230 de sus clientes habían resultado infectados.

La escasa difusión de los virus que explotan la vulnerabilidad de 'Windows 2000' contrasta con el número de infecciones de otros virus, que llegaron a millones de ordenadores en cuestión de días. Debby Fry Wilson, directora del Centro de Respuesta de Microsoft, explica que la compañía está trabajando con "los clientes que han resultado afectados", pero insisten en que "en términos numéricos" el efecto de estos virus es "relativamente bajo".

Los virus de la familia Zotob aprovechan una vulnerabilidad de Windows 2000 hecha pública por Microsoft el pasado 9 de agosto, al mismo tiempo que ponía a disposición de sus clientes el software que corrige el problema. Pero el 12 de agosto ya se pudo detectar en Internet un programa que permitía aprovechar el agujero para ‘colarse’ en sistemas ajenos, un software generalmente conocido como exploit del que probablemente partieron los creadores de Zotob para dar a luz a la criatura.

Fuente:
ELPAIS.es



Otras noticias de interés:

Windows Genuine Advantage informa a Microsoft si usuarios interrumpen herramienta antipiratería
La herramienta de verificación de software de Microsoft, Windows Genuine Advantage llama a casa incluso si el usuario interrumpe su ejecución....
Vulnerabilidad en Gmail descubre tu nombre
Aunque el nombre real de los usuarios de Gmail está oculto y teóricamente no pueden conocerlo más que tus contactos y la gente a la que le envías correo, un truco ha permitido comprobar que podemos conocer dicho dato fácilmente....
Un fallo SSL podría haberse utilizado para atacar a Twitter
Otras páginas Web también podrían estar en peligro. Y es que, un fallo en el protocolo utilizado para asegurar las comunicaciones en Internet podría haberse utilizado para atacar cuentas Twitter. Es lo que afirman investigadores de seguridad de I...
X.org será sustituido por Red Hat
No es un secreto que una gran parte del código del servidor X.Org es antiguo y en algunos casos algo abultado. El servidor X.Org continúa evolucionando y ha recibido un gran número de adiciones en los últimos tiempos, pero ello no ayuda a que el ...
Aún resta lo peor del gusano SoBig
Las empresas y demás usuarios de computadora aún no han visto lo peor del gusano informático SoBig, según una empresa de seguridad de correo electrónico. Mark Sunner, oficial jefe de tecnología de MessageLabs, dijo que normalmente los virus, gu...
Guerras de patentes, flagelo tecnológico
La era de internet trajo aparejados innumerables e interminables conflictos entre gigantes empresas del sector, que parecen dedicar tanta energía a estos litigios como a la innovación....
Feliz año nuevo 2006
El Team Xombra les desea a todos y cada uno de ustedes un muy Feliz Año nuevo, espero que todos sus deseos y anhelos se cumplan, que la tranquilidad y la prosperidad reinen en todos....
FALTA DE SEGURIDAD EN TECLADOS INALAMBRICOS
El radio de acción de las señales emitidas por los teclados inalámbricos, junto con la falta de cifrado de los datos transmitidos, puede hacer peligrar su seguridad, como pone de manifiesto una noticia de la que se hace eco ...
Alianza entre Google y Mozilla peligra
AdBlock Plus de Firefox hace peligrar la unión entre Google y Mozilla. La semana pasada, The New York Times se preguntaba si la creciente popularidad de una extensión de Firefox llamada AdBlock Plus podría suponer una amenaza para los negocios de ...
Los hackers ya lo han roto todo
El mayor encuentro europeo de aficionados a la tecnología muestra las lagunas de seguridad de las novedades informáticas. No quedó consola con cabeza. Ni tecnología de lo más moderna, como Bluetooth o la telefonía por Internet, sin diseccionar....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • creadores
  • debian
  • equipos
  • esconder
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • guerra
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra