_
_
_
_

Un virus informático aprovecha un fallo de Windows para propagarse

Blaster entra en los ordenadores a través de los puertos de comunicaciones y afecta a las versiones NT, 2000 y XP

Un nuevo virus informático llamado Blaster está infectando en las últimas horas miles de ordenadores en todo el mundo. En este caso, el peligro no llega por correo, sino a través de los puertos de comunicaciones. El virus facilita el control remoto del ordenador infectado y desde allí busca otros sistemas que contagiar.

Más información
Virus informáticos. Definición y tipo.
Red.es alerta de que los virus informáticos aumentan un 20% en verano
Un virus informático que se activa sin abrir el correo se propaga por más de 100 países
Mimail no se detiene y ya es el virus informático más propagado en España
Los 'gusanos' de Internet crecen con rapidez y son cada vez más virulentos
Microsoft deberá indemnizar a una universidad con 460 millones de euros por violar una patente
Casi el 90% de los afectados en España por el 'Blaster' son particulares
El FBI detiene a un joven de 18 años acusado de crear la versión más dañina del virus 'Blaster'
Microsoft reconoce otra brecha en Windows similar a la que usó 'Blaster'
Microsoft libera a un joven 'hacker' del pago de una multa de medio millón de dólares

Blaster es un virus de tipo gusano que escanea continuamente direcciones IP. Cuando detecta un sistema vulnerable que no ha sido infectado, el virus le envía datos al puerto 135 para provocar lo que se conoce como un desbordamiento de búffer en RPC DCOM, es decir, hace que la máquina no pueda responder ante una gran demanda de información. Cuando esto sucede, el ordenador se reinicia constantemente.

Cuando ya se ha instalado en el ordenador, Blaster descarga en el equipo una copia de sí mismo, un archivo ejecutable con el nombre msblast.exe. El objetivo final de estos archivos que se van instalando en miles de ordenadores al propagarse el virus es producir un gran ataque de denegación de servicio contra la página web de Microsoft, windowsupdate.com, a partir del 16 de agosto.

El nuevo virus lleva en su código dos mensajes. El primero de ellos no es más que un gesto amoroso del creador: "I just want to say LOVE YOU SAN". El segundo, más concreto, ataca directamente al fundador de Microsoft: "Billy Gates. Why do you make this possible? Stop making money and fix your software" (Bill Gates. ¿Por qué haces que esto sea posible? Deja de hacer dinero y arregla tu software).

El origen de Blaster se encuentra en una noticia publicada por Microsoft el pasado 16 de julio en su boletín de seguridad. La empresa dio a conocer un problema de seguridad que calificó como "crítico" y dejó claro que "un atacante que explotara con éxito esta vulnerabilidad podría lograr el control completo de un equipo remoto". La empresa aclaró que "esto le daría la posibilidad de llevar a cabo cualquier acción que deseara en el servidor, lo que incluye modificar páginas web, formatear el disco duro o agregar nuevo usuarios al grupo de administradores locales".

Desde ese día se especulaba con la fecha de la aparición del virus capaz de aprovecharse del fallo de seguridad declarado a gran escala, ya que afecta a casi todas las versiones de Windows.

- Central de Alerta Temprana del Ministerio de Ciencia y Tecnología: www.alerta-antivirus.es
- Página de Panda Software: www.virusportal.com

Cómo luchar contra Blaster

La principal empresa de software antivirus, Panda, ya ha puesto a disposición de los internautas, a través de su página en Internet www.virusportal.com/es/, los medios para detectar y eliminar el virus. La empresa asegura que en España el virus ha infectado al 4% de los equipos analizados y que, según los últimos datos, Blaster es el gusano más detectado a nivel mundial, con especial incidencia en Puerto Rico y Panamá.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_