9 de cada 10 afectados por el virus 'Blaster' en España son usuarios individuales, según Panda

Europa Press Economía Finanzas
Actualizado: miércoles, 13 agosto 2003 21:06
Seguir en

MADRID, 13 Ago. (EUROPA PRESS) -

Casi nueve de cada afectados por el virus informático 'Blaster' en

España son usuarios individuales, frente al 14 por ciento

correspondiente a empresas, según datos de Panda Software a los que

tuvo acceso Europa Press y que confirman que la falta de

concienciación de los internautas sobre la necesidad de mantener sus

equipos actualizados ha permitido la difusión de una epidemia que se

antojaba previsible.

La aparición el lunes de un gusano que explotaba la última gran

vulnerabilidad del sistema operativo 'Windows' levantó las alarmas de

las compañías de seguridad, que constataron como una gran parte de

los usuarios de todo el mundo no habían actualizado sus equipos con

un parche de seguridad que Microsoft había difundido un mes antes

para que sus clientes se protegieran.

Aunque resulta muy difícil cuantificar la extensión del virus

--también conocido como 'Lovsan'-- debido a que no se extiende por

correo electrónico, sino que funciona como una sonda que circula por

Internet buscando equipos vulnerables en los que poder introducirse

para hacerse con su control y dirigir ataques remotos, las cifras que

se barajan son muy variables y tan sólo es posible ofrecer datos

aislados.

Así, el Centro de Alerta Temprana sobre Virus y Seguridad

Informática (CAT) del Ministerio de Ciencia y Tecnología (MCYT)

mantiene la alerta de nivel cuatro sobre una escala de cinco puntos

posibles, aunque ha mostrado cierta satisfacción al ver que su

propagación "no se ha disparado" en la jornada de hoy.

Fuentes del MCYT señalaron a Europa Press que, en principio no

había constancia de que ningún órgano importante de la Administración

General del Estado hubiera resultado afectado, puesto que éstos

equipos "están muy bien protegidos y no resulta fácil acceder a ellos

desde el exterior".

Pese a que las grandes compañías cuentan son sistemas de

protección más sofisticados, también se han visto afectadas por el

virus, en muchas ocasiones por las dificultades de tener controlados

todos sus equipos, en especial los ordenadores portátiles.

La multinacional española Panda Software ha detectado el virus en

el 4,3 por ciento de los equipos españoles infectados, cifra similar

a la del día anterior aunque es un porcentaje muy superior al

habitual, que oscila, según explicó a Europa Press su director de

Márketing de Producto, José Manuel Crespo, entre el 1,1 y el 1,3 por

ciento.

Crespo señaló que si su difusión no ha sido mayor ha sido debido a

que hay muchos equipos que están apagados en estas fechas, pero con

el cambio de turnos vacacionales a mitad de mes o incluso a

principios de septiembre, se podría producir un repunte. "Su difusión

se ha parado un poco, pero va a ser un virus de fondo, que

permanecerá mucho tiempo", auguró.

Además, la detección el gusano ha sido posible debido a que

contiene varios fallos en su programación --lo que permite que los

usuarios se aperciban de que sucede algo extraño--, pero otro gusano,

que contuviera una carga más maliciosa --'Blaster' sólo está

destinado a atacar un web de Microsoft-- y aprovechara la misma

vulnerabilidad, podría hacer mucho daño en el parque informático

mundial.

De hecho, en las últimas horas ya ha aparecido otro troyano de

similares características que explota la misma vulnerabilidad (RPC

DCOM), aunque afortunadamente no tiene efectos dañinos, y que ha sido

bautizado como 'RPCSdbot'.

Por su parte, el director técnico de Trend Micro España, Ricardo

Hernández, dijo a Europa Press que su compañía ha registrado "muchas

incidencias" y admitió que el web corporativo estaba "cerca del

colapso" debido al elevado número de consultas que estaban

recibiendo.

Hernández señaló que la difusión de 'Blaster' se había

"ralentizado un poco" en las últimas horas y apuntó que las

incidencias en España habían sido de las más elevadas del continente,

aunque tampoco dio ninguna cifra concreta.

A nivel internacional, organismos como la Reserva Federal de

Atlanta o la Oficina de Vehículos Motorizados de Maryland, ambos en

Estados Unidos, se han visto infectados, y el virus también ha

causado estragos en Japón, Hong Kong y Singapur, donde el tráfico de

Internet y decenas de miles de equipos se han visto afectados. No

obstante, su propagación es mucho más lenta que la de 'Slammer', que

cruzó el mundo en muy poco tiempo en enero de este año.

En cualquier caso, tal y como recordaron hoy tanto Microsoft como

Panda Software, la solución pasa por mantener el diverso 'software'

actualizado para que los sistemas no sean tan vulnerables. "Quedan

mucho pasos de gigantes por recorrer para mejora la seguridad

informática", concluyó el responsable de Panda.

'Blaster' afecta a ordenadores equipados con sistemas operativos

'Windows' '2003', 'XP', '2000' y 'NT', mientras que 'Mac', 'Unix' y

'Linux' no se ven afectados. La única solución definitiva pasa por

descargarse el parche de Microsoft desde la dirección

'www.microsoft.com/spain/technet/seguridad/boletines/

S03-026-IT.asp', aunque con anterioridad es necesario limpiar los

ordenadores con algunas de las herramientas que las compañías han

ofrecido. En el web del CAT (www.alerta-antivirus) hay abundante

información sobre 'Blaster'.

El gusano está constantemente escaneando direcciones IP y cuando

encuentra un sistema vulnerable, que aún no ha sido infectado, le

envía datos al puerto 135 con el fin de provocar lo que se conoce

como desbordamiento de búffer en RPC DCOM, un fallo en las llamadas a

procedimiento remoto que, en definitiva, supone que la máquina no

pueda reponder ante tanta demanda de información.

Una vez que 'Blaster' se introduce en el ordenador, descarga una

copia de sí mismo en el equipo (msblast.exe), y su objetivo final es

producir ataques de denegación de servicio (DoS) contra el sitio web

de Microsoft 'windowsupdate.com' a partir del 16 de agosto. Para

ello, 'Blaster' enviará un paquete de tamaño 40 bytes a dicho sitio

web cada 20 milisegundos, a través del puerto TCP 80.

El código del gusano contiene dos mensajes signficativos. Por un

lado lo que parece un guiño, aparentemente amoroso, por parte de su

creador ('Sólo quiero decirte que te quiero San!') y, por otro, una

crítica al fundador de Microsoft: 'billy gates. Por qué haces que

esto sea posible? Deja de hacer dinero y arregla tu 'software').

|
13-Ago-2003 19:06:59

(EUROPA PRESS)

08/13/19-06/03
"

Contenido patrocinado