Una variante demoledora del virus 'I love you' desata de nuevo la alarma en Internet

La Red de Alerta Temprana del Ministerio de Administraciones Públicas (MAP) se estrenó ayer para anunciar la aparición de un nuevo virus informático en EEUU, bautizado como NewLove. El gusano copia el mecanismo de propagación del I love you, y se reproduce cuando los infectados abren un fichero adjunto a un correo electrónico. A diferencia de su modelo, este nuevo virus cambia de nombre cuando se transmite, lo que hace más difícil su detección. Además, borra todos los ficheros del usuario infectado, por lo que sus efectos pueden resultar "demoledores", según los expertos.

El nuevo patógeno informático es a la vez un virus, porque destruye ficheros, y un gusano, porque se transmite utilizando la agenda de direcciones del correo informático. Para evitar la acción de los antivirus creados para combatir el I love you, programa en que parece estar basado, el NewLove no tiene un único mensaje. El asunto o subject delcorreo infectado cambia aleatoriamente, copiando parte del texto de algún fichero que la víctima tenga abierto. Así evita los programas de detección basados en la búsqueda de un texto concreto. También el nombre del fichero que contiene el programa va cambiando, aunque mantiene la extensión .vbs, que define un tipo de archivo poco frecuente para los usuarios normales.Otro truco del NewLove para eludir los antivirus es cambiar de tamaño. Cada vez que se reproduce el programa incorpora 10 líneas más de texto. De este modo no sólo es más difícil de identificar, sino que se hace potencialmente más dañino. Se calcula que en tres copias el fichero puede alcanzar los 800 kilobytes de tamaño, volumen que colapsaría los servidores de Internet. Esta falta de movilidad puede actuar también en su contra, y evitar una propagación tan rápida como la del I love you, que en 24 horas llegó a los cinco continentes.

Además de por su gran mutabilidad, el NewLove se caracteriza porque borra todos los ficheros que no estén abiertos del disco duro del usuario, lo que deja el ordenador inservible (el I love you sólo atacaba algunos tipos de archivos, sobre todo los de imagen y sonido). Por eso es fundamental la prevención, y no abrir ningún fichero de extensión .vbs aunque venga remitido por alguien conocido.

Origen estadounidense

La fiscal general de EEUU, Janet Reno, demostró la concienciación de las autoridades frente a altercados informáticos al convocar una rueda de prensa inmediatamente después de que el virus fuera detectado por el FBI. Según los investigadores estadounidenses, aparentemente sólo había unos mil ordenadores infectados ayer en el país, si bien insistieron en que el poder letal de este virus es muy superior al de otros anteriores. Aunque oficialmente no hay datos sobre el origen del virus, un portavoz del FBI sugirió que las pesquisas apuntan a que esta vez el autor actuó desde un ordenador situado en EEUU, informa Javier del Pino.

Que el virus fuera detectado en Estados Unidos cuando ya era de noche en España permitió que el MAP alertara a los responsables de informática de la Administración y a los medios de comunicación. Esta reacción del Consejo Superior de Informática (CSI) ha sido bien acogida por empresas de seguridad de software como Secuware, cuyo director general, Carlos Jiménez, comentó que el sistema de alerta había funcionado "muy bien".

En cambio Miguel Pérez Subías, de la Asociación de Usuarios de Internet, criticó que la red de alerta del CSI "sólo avisa a servidores de la Administración", por lo que debe abrir sus servicios para que los internautas puedan "abonarse" y recibir los mensajes de alerta. La única información oficial accesible para los usuarios ni siquiera está en la principal página web del Ministerio de Administraciones Públicas (www.map.es), sino que hay que buscarla picando en el icono del CSI para, desde ahí, llegar a la sección que informa acerca de virus. Un camino demasiado largo para que sea eficaz a la hora de advertir a un internauta que no esté sobre aviso.

De momento, el NewLove no ha resultado tan dañino como su predecesor, aunque sea potencialmente mucho más destructivo. Uno de los motivos de que haya causado menos daño es que después de la plaga del I love you, que ha causado cerca de 1,8 billones de pesetas en pérdidas, los usuarios y las empresas están siendo más cuidadosos. Pero este estado de alerta puede ser perjudicial a largo plazo, como señala Dan Schrader, de la empresa informática Trend Micro: "Si estamos diciendo continuamente que viene el lobo, al final nadie nos hará caso".