El virus bueno, el virus malo y el virus feo

Internet se ha convertido en la última semana en un lugar muy peligroso para los ordenadores. El pasado 16 de agosto se activó el virus Blaster, que tenía como objeto secuestrar cientos de miles de PCs para lanzar un ataque conjunto contra Microsoft. Pocos días después entró en escena Nachi, un gusano bastante parecido al anterior, pero cuya misión era precisamente exterminar a su antecesor. En medio de esta lucha entre el virus malo y el virus (presumiblemente) bueno, ha llegado el virus feo, Sobig.F, que se propaga a velocidad de relámpago por la Red.

Un virus que hace daño, pero no tanto.Un virus esperaba agazapado en centenares de miles de ordenadores de todo el mundo a que el vetusto reloj del salón diera las doce campanadas y comenzara el día 16 de agosto. Entonces, según fuera girando el planeta y el día fuera naciendo país tras país, el gusano Blaster (también conocido como MSBlast) se activaría, tomando el control de los ordenadores infectados para obligarles a visitar una página de Microsoft. Tras pedir esa página al servidor del gigante informático, la computadora secuestrada olvida su deseo durante unos instantes, lo que aturde al otro ordenador, pues no puede entregar los datos solicitados a nadie. Si este proceso se repite una y otra vez y se multiplica por los más de 400.000 ordenadores infectados en todo el mundo, el resultado es lo que los expertos en seguridad informática han venido a llamar ataque de denegación de servicio (DNS), capaz de tumbar los servidores a los que va dirigido, por potentes que sean (y los de Microsoft lo son).

La empresa estadounidense logró sortear el ataque gracias a un error del creador del virus, que eligió como objetivo del ataque la página windowsupdate.com. Esta página no es excesivamente importante, por lo que Microsoft decidió eliminarla de su servidor, dejando así al virus sin objetivo. Si la ofensiva hubiera estado dirigida contra la página Windowsupdate.microsoft.com, una de las más importantes de la compañía (de ella se baja, por ejemplo, la vacuna contra el virus), las consecuencias hubieran sido mucho más dañinas.

El virus se coló en los ordenadores a través de un agujero común a todos los sistemas operativos Windows 2000 y Windows XP, ambos de Microsoft, que posiblemente sufren también los programas para servidores más modernos del gigante informático. Blaster no infecta un ordenador por culpa de un correo electrónico, sino que llega a través de la red y se cuela por un fallo de seguridad del sistema operativo. Así, la única solución para no resultar infectado consiste en bajarse un parche (una pequeña aplicación que remienda ese fallo) de la página de Microsoft. Si ha resultado infectado, deberá instalar un antivirus o visitar la página de una empresa de seguridad informática para saber cómo limpiar su ordenador. O esperar a que éste sea infectado por el virus Nachi.

Un virus que cura, pero no tanto.Pocos días después del ataque de Blaster, la Red volvió a temblar por el ataque de otro virus, denominado Nachi (pero también conocido como Welchia o WORM_MSBLAST.D. Pero en este caso, más que un gusano dañino se trata de una medicina con forma de virus, beneficiosa, aunque con contraindicaciones. Para empezar, se propaga como un virus, es decir, se cuela en los ordenadores sin permiso de su propietario. Eso sí, una vez dentro, busca y destruye a Blaster y repara el agujero por el que éste se coló en la máquina. Además, si la fecha del PC es 2004 (es decir, si el usuario la modifica voluntariamente o si, a más tardar en cuatro meses, llega por fin enero de ese año), el virus se borra. Así, como explican algunos usuarios agradecidos a la revista Wired, el ordenador infectado, que había dejado de funcionar bien, vuelve a la normalidad como por arte de magia.

Sin embargo, como resaltan los expertos informáticos a la revista, un virus es un virus, y debe ser eliminado. ¿Por qué? Al fin y al cabo, es un virus bueno, ¿no? Pues no del todo. Es un gusano, por lo que se reproduce y se extiende por la Red como cualquier otro, saturando los servidores con tráfico innecesario. Además, genera problemas cuando se aplica al ordenador el parche correspondiente para cerrar el camino de nuevas infecciones, y deja abiertos otros agujeros que pueden ser usados para atacar la máquina.

Otro virus malo, pero malo malísimo.Por si no hubiera sido suficiente esta lucha de gusanos contra gusanos, como si de Terminators se tratara, ahora un nuevo virus amenaza los ordenadores de todo el mundo. Se llama Sobig.F, y en 48 horas ha batido todos los records de velocidad de propagación. Sólo en España ha infectado a 200.000 PCs entre el martes y el miércoles pasados, según el Centro de Alerta Temprana, del Ministerio de Ciencia y Tecnología.

Éste sí se transmite por correo electrónico (atención pues a los mensajes de desconocidos; si tienen algún fichero adjunto sospechoso, lo mejor es eliminarlos de inmediato), y aunque no destruye el sistema operativo, sí logra abrir una puerta secreta por la que los piratas informáticos podrán robar información de la máquina (entre ella, contraseñas). El programa maligno sólo ataca a ordenadores con sistemas operativos de Microsoft (Windows 95, 98, 2000, NT, ME y XP), y para eliminarlo lo mejor es seguir las directrices dadas por el Centro de Alerta Temprana en su página web (www.alerta-antivirus.es).

El virus tiene fecha de caducidad: se desactiva el 10 de septiembre de 2003. El problema es que para entonces puede haber causado ya todo el daño del mundo y más. Ayer viernes, pero también hoy y mañana, a las nueve de la noche, estaba previsto que los ordenadores infectados se pusieran en contacto por orden del virus con una veintena de máquinas elegidas por el pirata. En ellas hay un programa, cuyos efectos no se conocen: bien pueden hacer saltar una carita sonriente en el PC que le ha contactado, bien puede destruir el contenido de su disco duro. No obstante, los expertos en seguridad informática han conseguido echar de Internet a 19 de las 20 máquinas. Estos servidores, muy potentes, se encontraban en Estados Unidos, Canadá y Corea del Sur. En esta primera oleada parece que el virus no ha causado daños. Habrá que ver qué pasa hoy y mañana, aunque los expertos creen tener localizada el vigésimo servidor. El FBI investiga la identidad del autor del virus.