La Red ofrece consejos para deshacerse del último virus que azota Internet
Las compañías antivirus cuelgan en sus páginas las maniobras, relativamente sencillas, que deben hacer losadministradores de sistema para evitar o remediar la infección
El pasado fin de semana, Internet soportó un ataque malicioso que provocó graves retrasos en su tráfico. Internet Traffic Report cifraba en un 49 % el porcentaje de paquetes perdidos aquel día, cuando la media es del 8%.
El atacante se sirvió de una vulnerabilidad en los servidores equipados con SQL Server de Microsoft para enviar un programa que se alojaba en ellos y desde allí se reproducía hasta el infinito para saturar la red. El año pasado, tras detectar este fallo crítico, Microsoft colgó en su sitio un parche para remediarlo.
Varias compañías antivirus colgaron el fin de semana las pautas de conducta que debe seguir un administrador de sistemas para evitar que sus máquinas queden afectadas por el virus. En Panda, por ejemplo, recomiendan, antes que nada, "comprobar que se tiene debidamente instalado el parche que Microsoft ofrece en su sitio" y, en caso de no tenerlo, descargarlo.
El segundo paso es "bloquear el tráfico entrante desde el exterior del puerto 1434 UDP (SQL Server Resolution Service Port). Esta operación se puede realizar a través del firewall, del router, etc., dependiendo de la configuración de la Red corporativa existente en cada empresa".
Por último, si ya se está infectado hay que "cambiar el servicio de SQL a manual y reiniciar el equipo, de esta forma eliminaremos el código de la memoria. A continuación bastará con instalar el parche de Microsoft y volver a iniciar el servicio". Aunque, mayoritariamente, los sistemas empresariales son los principales afectados por este gusano, la versión SQL Server 2000 Desktop Engine (MSDE) puede ser instalada en 98, Millenium, NT y 2000 Professional, "y es utilizada por algunos usuarios domésticos e, incluso, por desarrolladores de software", por lo que pueden tener problemas si el virus llega hasta sus equipos
Symantec, en su sitio, lo define como un virus salvaje con una alta facilidad para difundirse geográficamente gracias a su facilidad para contaminar. Un alivio, su eliminación de la máquina es sencilla.
El portavoz de Microsoft Rick Millar manifestó el domingo que muchos administradores intentaron, tardíamente, el sábado descargarlo, interfiriendo y agravando la congestión que ya sufría Internet.
El virus ha sido nombrado de distintas formas (Záfiro, Infierno...) y su arquitectura tiene muchos parecidos con las notas sobre un código malicioso publicado hace pocas semanas en un sitio chino. Sin embargo, los investigadores admiten que es muy difícil seguir su trazo digital porque el propio virus, al multiplicarse, lo falsea. De ahí que no exista certeza, a la hora de cerrar esta edición sobre el lugar desde donde se sembró. La importancia del ataque es obvia y sólo el viaje dañino que hizo el virus Código Rojo en el verano de 2001 le supera en virulencia.
El que la difusión del virus se haya visto facilitada porque muchos administradores de sistema no habían instalado el parche provoca un amplio debate en la Red. Frente a las acusaciones de desidia, algunos de ellos se defienden aludiendo a la multitud de parches que se publican. Cuando alguien recuerda que incluso existía la opoción de descarga e instalación automática de este parche, la réplica defensiva se ampara que la instalación de parches a veces provoca otro tipo de problemas en las máquinas.
El sábado, la zona más afectada por la infección fue Corea del Sur. En Estados Unidos, además del efecto general de una red lenta y pérdida de correos electrónicos, algunos bancos no pudieron activar sus cajeros automáticos y algunos sitios comerciales tuvieron que suspender la contratación con el cliente. Amazon, eBay y AOL, sin embargo, no se vieron afectados por la epidemia.
En España, tanto RedIris como esCert de la Politécnica de Cataluña detectaron serios problemas en la red académica, "en todas las universidades".
Un responsable del esCert comentó a este diario que quien no cortó la conexión...se le cayó la red. En el centro de alertas de antivirus de Red.es, el lunes situaban en "baja" la difusión del virus en España. Un portavoz del centro señaló que al proceder el ataque de Hong-Kong, los administradores españoles habían tenido una ventaja horaria de 12 horas para controlar los servidores. Al producirse un sábado, la incidencia en el mundo laboral también fue menor.
La historia de los patógenos
La historia de los virus informáticos se remonta al siglo pasado. El primer patógeno fue escrito en 1986 en Pakistán y recibió el nombre de Brain. Brain Computer Services, una casa de computación paquistaní, vendía copias ilegales de software comercial infectadas para dar una lección a los piratas. Desde entonces, cada año ha tenido más de un protagonista vírico.
En diciembre de 1987 aparecía en una universidad de Israel el virus Jerusalem, conocido también como Viernes 13. Un año después, se escribía el primer antivirus. En 1988 los medios de información general empiezan a prestar atención a la virología informática. La década de los 90 fue especialmente prolífica. El primer virus conocido mundialmente fue Michelangelo, cuyo origen se remonta a 1992. Su sistema dañino era propagado a través de disquetes y provocaba daños irreparables en los ordenadores que estuvieran encendidos.
Melissa, que se presentó en 1999 disfrazado como mensaje de algún amigo, se propagó como la pólvora. Provocó que cada ordenador infectado autoenviase 50 mensajes infectados a direcciones de la agenda Outlook. El creador de Melissa fue castigado a 20 meses de prisión y a pagar una multa de 5.000 dólares.
De nuevo, en el año 2000, un virus informático denominado I love you o Virus del amor se propagó, a través del correo electrónico, por los ordenadores del mundo entero y colapsó importantes empresas e instituciones. El caos informático, cuyo origen se sitúa en Filipinas, llegó a afectar al Pentágono de Estados Unidos y al Parlamento británico.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
