Un virus para Windows infecta 100.000 ordenadores en un día
El contagio se produce con sólo conectarse a Internet
"Pase sin llamar". Bien podría ser ése el mensaje con el que más de 100.000 ordenadores de todo el mundo han recibido al virus Blaster a lo largo de las últimas 24 horas. Tradicionalmente, un patógeno digital no podía infectar un sistema a menos que el usuario ejecutase, engañado, un código maligno.
El virus no necesita del Outlook o archivos adjuntos a correos. Le basta una grave vulnerabilidad encontrada en los sistemas Windows XP, NT y 2000, conocida como "desbordamiento de RPC DCOM".
Por medio de este agujero de seguridad, cualquier atacante puede obtener acceso total...
"Pase sin llamar". Bien podría ser ése el mensaje con el que más de 100.000 ordenadores de todo el mundo han recibido al virus Blaster a lo largo de las últimas 24 horas. Tradicionalmente, un patógeno digital no podía infectar un sistema a menos que el usuario ejecutase, engañado, un código maligno.
El virus no necesita del Outlook o archivos adjuntos a correos. Le basta una grave vulnerabilidad encontrada en los sistemas Windows XP, NT y 2000, conocida como "desbordamiento de RPC DCOM".
Por medio de este agujero de seguridad, cualquier atacante puede obtener acceso total al ordenador, y ejecutar en él un código arbitrario que consiste, en este caso, en un virus de tipo gusano cuya epidemia podría pasar a los anales de la informática como la más veloz conocida en Internet. Blaster se infiltra en máquinas ajenas por medio del puerto 135, enviando una serie de comandos que desbordan las comunicaciones a través de este canal y que le permiten copiarse y ejecutarse.
Una vez dentro de un nuevo sistema, el virus continúa su propagación, basado en la búsqueda de direcciones de otros ordenadores que estén conectados en ese momento a Internet. Blaster obtiene las direcciones de manera aleatoria (todas están compuestas por una secuencia numérica). Una vez detectada, envía un comando en busca de una puerta trasera a través de la que infectar el ordenador. El virus repite este método de ensayo y error en direcciones correlativas y bloques de 20. A los 1,8 segundos, Blaster procesa otras 20 direcciones, reposa otros 1,8 segundos, y vuelve a la carga (ver gráfico).
El objetivo final de Blaster consiste en perpetrar un ataque masivo que bloquee la web de actualizaciones de Microsoft (lo que se conoce como denegación de servicio). El parche que evita la expansión de Blaster se encuentra alojado en ese mismo servidor. El blanco del ataque es claro: el virus lleva un mensaje: "Billy Gates, ¿por qué permites esto? ¡Deja de ganar dinero y arregla tu software!", informa Emilio de Benito.
Afortunadamente, las consecuencias de este patógeno para el usuario se reducen a una mera cesión de su ancho de banda. No obstante, cualquier programador peor intencionado podría haber proyectado un espécimen capaz de formatear el disco duro de los usuarios, o incluso de robar sus documentos y contraseñas y publicarlos en una página web de acceso público.
Las posibilidades sólo encuentran límite en la propia imaginación de los autores de virus. Y en la imprudencia de los usuarios: la vulnerabilidad sobre la que Blaster apoya su existencia fue descubierta y corregida hace un mes, pero el porcentaje de internautas que descargaron e instalaron esta actualización crítica es ínfimo.