Dos nuevos virus variantes del MSBlast y del Sobig colapsan Internet
Dos variantes de los dañinos virus Sobig y MSBlast, llamados Sobig F. y Nachi, respectivamente, están atacando con virulencia. Estos gusanos, que se propagan a gran velocidad, han provocado importantes atascos en la Red. El Sobig F. ha infectado 70.000 ordenadores en España en menos de 24 horas.
L D (EFE) Dos nuevos virus informáticos, una variante más dañina del gusano "Sobig" y otra del "MSBlast", comenzaron a propagarse el martes creando un colosal atasco en el tráfico de Internet, según han señalado expertos informáticos. Por su parte, la compañía de seguridad en la red F-Secure sostiene que "esta es la peor semana en cuanto a tráfico de virus que haya habido jamás".
Los ataques comenzaron el lunes pasado, cuando el virus "MSBlast" -también conocido como "Blaster" o "LoveSan"- infectó los ordenadores de cientos de miles de usuarios de todo el mundo. Otros dos virus de la modalidad de los "gusanos" entraron en acción el martes, convirtiendo la navegación por la red en misión poco menos que imposible para un elevado número de internautas.
En primer lugar, el gusano "Nachi" -también llamado "MSBlast.D", "W32Welchia" o "W32.Nachi"- atascó el martes las redes de corporaciones, como el gigante aeronáutico Lockheed Martin o Air Canada. El ataque del virus provocó nuevos retrasos en la mayoría de los aeropuertos canadienses, un día después de que la compañía anunciara la reanudación de todos sus vuelos, muchos de ellos cancelados por el apagón del pasado jueves.
El desbarajuste que ocasionó el virus fue tal que en Vancouver centenares de pasajeros se quedaron en tierra ante la imposibilidad de conseguir sus billetes para tomar sus vuelos. "Nachi" infecta a los ordenadores utilizando la vulnerabilidad en los sistemas operativos Windows 2000 y Windows XP de las que ya se aprovechó "MSBlast", señalaron expertos informáticos.
Mientras tanto, una nueva y más dañina variante del virus "Sobig", llamada "Sobig.F" comenzó a extenderse el 19 de agosto a través del correo electrónico a una velocidad alarmante, según la compañía de seguridad Central Command. Esta última versión, programada para interrumpir su propagación el próximo 10 de septiembre, no es muy diferente de las variantes anteriores del gusano, que según se cree se inventó para facilitar a los propagadores de correo basura o "spammers" utilizar los ordenadores de sus víctimas para enviar "spam" de manera anónima.
El virus, que utiliza la libreta de direcciones del usuario para propagarse, se metamorfosea y utiliza direcciones de correo electrónico de nombres conocidos, como ibm.com o microsoft.com para impedir que se le detecte con facilidad. En cuanto al encabezamiento del mensaje, es similar a los que se utilizan habitualmente en el correo basura, como por ejemplo "Re: Thank You" o "Re: approved".
Los ficheros infectados suelen llevar las extensiones .scr (salvapantallas) o .pif, y títulos como "your_document.pif", "details.pif", o "thank_you.pif". Mientras las víctimas no abran el fichero adjunto, no ocurre nada, pero según señalan los expertos informáticos, muchos usuarios continúan abriendo ficheros aún sin estar seguros de su contenido.
Por si esto fuera poco, un correo electrónico falso que asegura ser un remedio de Microsoft contra el "MSBlast", y que en su lugar contiene una aplicación que deja las puertas abiertas a posibles ataques de piratas informáticos, continúa extendiéndose por los buzones de muchos usuarios, según advirtieron los expertos. La actividad de los diversos virus es tal que algunos especialistas señalan que no se había visto nada parecido desde los tiempos de "Código Rojo" y "Nimda", y de eso hace ya más de un año.
Los ataques comenzaron el lunes pasado, cuando el virus "MSBlast" -también conocido como "Blaster" o "LoveSan"- infectó los ordenadores de cientos de miles de usuarios de todo el mundo. Otros dos virus de la modalidad de los "gusanos" entraron en acción el martes, convirtiendo la navegación por la red en misión poco menos que imposible para un elevado número de internautas.
En primer lugar, el gusano "Nachi" -también llamado "MSBlast.D", "W32Welchia" o "W32.Nachi"- atascó el martes las redes de corporaciones, como el gigante aeronáutico Lockheed Martin o Air Canada. El ataque del virus provocó nuevos retrasos en la mayoría de los aeropuertos canadienses, un día después de que la compañía anunciara la reanudación de todos sus vuelos, muchos de ellos cancelados por el apagón del pasado jueves.
El desbarajuste que ocasionó el virus fue tal que en Vancouver centenares de pasajeros se quedaron en tierra ante la imposibilidad de conseguir sus billetes para tomar sus vuelos. "Nachi" infecta a los ordenadores utilizando la vulnerabilidad en los sistemas operativos Windows 2000 y Windows XP de las que ya se aprovechó "MSBlast", señalaron expertos informáticos.
Mientras tanto, una nueva y más dañina variante del virus "Sobig", llamada "Sobig.F" comenzó a extenderse el 19 de agosto a través del correo electrónico a una velocidad alarmante, según la compañía de seguridad Central Command. Esta última versión, programada para interrumpir su propagación el próximo 10 de septiembre, no es muy diferente de las variantes anteriores del gusano, que según se cree se inventó para facilitar a los propagadores de correo basura o "spammers" utilizar los ordenadores de sus víctimas para enviar "spam" de manera anónima.
El virus, que utiliza la libreta de direcciones del usuario para propagarse, se metamorfosea y utiliza direcciones de correo electrónico de nombres conocidos, como ibm.com o microsoft.com para impedir que se le detecte con facilidad. En cuanto al encabezamiento del mensaje, es similar a los que se utilizan habitualmente en el correo basura, como por ejemplo "Re: Thank You" o "Re: approved".
Los ficheros infectados suelen llevar las extensiones .scr (salvapantallas) o .pif, y títulos como "your_document.pif", "details.pif", o "thank_you.pif". Mientras las víctimas no abran el fichero adjunto, no ocurre nada, pero según señalan los expertos informáticos, muchos usuarios continúan abriendo ficheros aún sin estar seguros de su contenido.
Por si esto fuera poco, un correo electrónico falso que asegura ser un remedio de Microsoft contra el "MSBlast", y que en su lugar contiene una aplicación que deja las puertas abiertas a posibles ataques de piratas informáticos, continúa extendiéndose por los buzones de muchos usuarios, según advirtieron los expertos. La actividad de los diversos virus es tal que algunos especialistas señalan que no se había visto nada parecido desde los tiempos de "Código Rojo" y "Nimda", y de eso hace ya más de un año.
Temas
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro
- Curso
- Escultura