Desactivada la bomba de relojería del virus 'Sobig.F'

Casi uno de cada 10 correos electrónicos que viaja por la Internet española tiene un polizón hostil y sin invitación. El virus Sobig.F viaja en concreto en el 8,8% de los mensajes enviados o recibidos en España, y hasta ayer ha logrado infectar más de 350.000 ordenadores en todo el país, según el Centro de Alerta Temprana sobre Virus y Seguridad Informática, del Ministerio de Ciencia y Tecnología (www.alerta-antivirus.es).

Sin embargo, estas cifras palidecen si se comparan con los estragos causados por este programa maligno en todo el mundo, hasta al punto de que los expertos temen que pueda llegar a causar problemas graves e incluso colapsar el tráfico en Internet. En Estados Unidos, Sobig.F (la sexta versión —A, B, C...— de un virus conocido por los expertos desde mayo) viaja en 1 de cada 17 mensajes, pero es en China dónde mayores daños ha causado: más de 20 millones de ordenadores han resultado infectados, según la principal empresa de seguridad informática de un país en el que los datos oficiales cifran en 68 millones el número de internautas.

Un 'gusano' con trampa en los genes

La explosión inicial del virus pudo deberse, entre otras causas, a que no fue lanzado en un entorno reducido (un cibercafé, una red universitaria, etcétera) sino a través de un envió masivo de correos basura, es decir, mediante un acto de spam infectado. Pero pese a que estas cifras le colocan en los puestos de cabeza en cuanto a capacidad de propagación de la lista de virus más malvados de la historia, quizá lo más interesante de este ataque sea la capacidad de organismo electrónico para mutar, y, sobre todo, la caza contrarreloj para evitar que lo haga y cause aún más estragos en los ordenadores infectados.

Además de un virus (o quizá en lugar de), este programa es un gusano, es decir, se propaga por la Red (en un correo electrónico o por conexiones locales, por ejemplo) sin necesidad de usar un archivo (los temidos ejecutables .exe, por ejemplo) para activarse. Tras colarse en un ordenador, Sobig.F se queda callado y escondido, sin destruir nada pero abriendo una puerta secreta por la que los piratas informáticos pueden meterse en el PC y robar cualquier dato que contenga. Sin embargo, a última hora del jueves los expertos que analizan el programa descubrieron que su código genético le impelía a ponerse en comunicación con un ordenador de una lista de 20 PC determinados.

En pos de pornografía

En estas máquinas el virus podría recibir nuevas instrucciones de su creador, que colocaría a través de Internet poco antes de la visita de su vástago una actualización con información sobre los siguientes pasos a seguir por Sobig.Fen su estela de destrucción. Nada más enterarse de los planes del pirata informático, los expertos en seguridad informática y las autoridades iniciaron una carrera contra el reloj para tratar de sacar de Internet esos 20 ordenadores anónimos: al no poder establecer contacto, el virus no podría mutar y por tanto tampoco causar más daño. La hora límite eran las nueve de la noche de ayer (en la península ibérica), momento en el que Sobig.F debía establecer contacto. Fueron localizadas y desconectadas 19 de los 20 ordenadores, máquinas muy potentes situadas en Estados Unidos, Canadá y Corea del Sur y con una conexión de gran capacidad.

Sin embargo, al haber una todavía online, los PC infectados por el virus trataron de ponerse en contacto con ella. Lo volverán a intentar hoy y mañana a la misma hora, aunque a tenor de lo que sucedió ayer, y dado que el ordenador restante ya ha sido localizado y desconectado, no parece que las consecuencias vayan a ser letales. Los PC infectados que, dirigidos por el virus, conectaron con el ordenador matriz, recibieron la orden de visitar sitios pornográficos, pese a que en principio el pirata podía haberlos usado para lanzar otro ataque, o bien podría haberlos desvalijado de información o haber borrado su disco duro.