Un temporal de troyanos convierte 400.000 ordenadores en 'zombies'

No se veía un bombardeo vírico tan agresivo desde 2005. Pero no es un virus, ni un gusano, aunque lo llamen Gusano de la tormenta. Es un programa que instala un troyano en los ordenadores con Windows y los transforma en zombies. Según la empresa de seguridad Comendo, en sólo un fin de semana infectó 400.000 equipos.

Su nombre, Storm worm, se debe a que fue visto por primera vez en correos electrónicos que anunciaban cientos de muertos en Europa por el frío. Prometía más información si se pinchaba un archivo adjunto con la extensión .exe, que mostraba que era un prog...

No se veía un bombardeo vírico tan agresivo desde 2005. Pero no es un virus, ni un gusano, aunque lo llamen Gusano de la tormenta. Es un programa que instala un troyano en los ordenadores con Windows y los transforma en zombies. Según la empresa de seguridad Comendo, en sólo un fin de semana infectó 400.000 equipos.

Su nombre, Storm worm, se debe a que fue visto por primera vez en correos electrónicos que anunciaban cientos de muertos en Europa por el frío. Prometía más información si se pinchaba un archivo adjunto con la extensión .exe, que mostraba que era un programa y no un documento. Aun así, picaron miles de personas.

Los expertos sólo se lo explican por su rápida y masiva distribución. Empezó el viernes 19 de enero y hubo cuatro oleadas más durante el fin de semana, cada una dirigida a millones de direcciones. La grabación de los ataques, en el mapa electrónico donde la empresa F-Secure localiza las infecciones víricas, se asemeja a bombardeos aéreos a la velocidad de la luz, España incluida.

Cada oleada enviaba versiones diferentes del troyano, para que los antivirus no pudiesen bloquearlo. Y también del correo-trampa: la segunda ola usaba títulos en inglés como Rusia dispara por equivocación a un satélite chino o Fidel Castro ha muerto. La tercera anunciaba, entre otros, un alarmista La Tercera Guerra Mundial ha empezado.

La semana pasada hubo un bombardeo por día, con mensajes más tiernos: Pienso en ti o Te envío una postal. Según la compañía Symantec, es el peor ataque vírico desde mayo de 2005, cuando el gusano Sober infectó cientos de miles de máquinas y marcó el fin de las propagaciones masivas a favor de otras más discretas, para no alertar a las compañías antivirus.

Los expertos no saben si es un caso aislado o la vuelta al pasado. El hecho de que fuesen ataques masivos sincronizados, usando cada vez diferentes mensajes y versiones del programa malicioso, indica que estaba meticulosamente planeado. Christian Axel Wanscher, de Comendo, explica: "Hemos detectado elementos en el código de los gusanos que habían sido usados en otros, lo que indica que sus autores no eran novatos".

Presumiblemente, los criminales usaron un PC zombie para lanzar los bombardeos. Los zombies son equipos infectados con troyanos que ejecutan las órdenes de los delincuentes, sin que lo sepan sus propietarios. El objetivo del Gusano de la tormenta era instalar a su vez más troyanos, para reclutar nuevos zombies e integrarlos en botnets (redes de robots), usadas mayoritariamente en el envío de correo basura.

Estas redes de robots que creaba el Gusano de la tormenta eran de última generación: orquestadas al estilo P2P y subdividas en redes. Así, explica Wanscher: "Cada ordenador sólo está en contacto con un grupo de ordenadores infectados y no tiene información del resto. Tampoco hay un servidor central que los coordine a todos, de forma que es casi imposible destruir la red".

PROPAGACIÓN: www.youtube.com/watch?v=kH8cS1AkqiI

HISPASEC: www.hispasec.com/unaaldia/

3012/mediatico-troyano-tormenta-las-lecciones-aprend

COMENDO:www.comendo.es