Desde su aparición, las novedades en la campo de la informática han obligado a los virus a cambiar en sus formas de contagio y ejecución, de modo que muchas de las definiciones tradicionales de virus han dejado de ser válidas. Evidentemente, Internet ha sido la principal novedad desde los días en que los virus se transmitían infectando ficheros ejecutables que los usuarios se copiaban unos a otros por medio de disquetes.
Un gusano es un virus que se ha adaptado a Internet. Los virus “pegaban” su código dentro de nuestros programas. Al ejecutarlos, se ejecutaba también el virus, que aprovechaba para contagiar más ficheros o llevar a cabo alguna acción malévola. Los gusanos, en cambio, no infectan ningún fichero: se ejecutan directamente en nuestro ordenador. Hay dos maneras de lograrlo, aprovechando algún “agujero” en programas que mantengan conexión con Internet o empleando la ingenuidad de los usuarios, que en ocasiones ejecutan virus sin darse cuenta. Este último método es el más habitual, habiendo hecho famosos los nombres de “Melissa” y “I love you”, que emplean el correo electrónico.
Durante la mañana del sábado 25 de enero, uno de los gusanos de la primera clase ha logrado ralentizar Internet en todo el mundo, consiguiendo que multitud de servidores se colapsaran por culpa de los llamados “ataques de denegación de servicio”. Este tipo de ataque consiste en obligar a un servidor a no atender peticiones legítimas de sus usuarios porque está tan ocupado con las peticiones del atacante que no da abasto. En este caso, las peticiones que debe atender son las de múltiples copias del gusano, instalado en miles de máquinas, intentando contagiarle.
El agujero que ha empleado es una vulnerabilidad del servidor de bases de datos SQL Server, que era conocida desde hace tiempo y para la que existe un parche. Este gestor es empleado mayoritariamente por los servidores web de Microsoft. Si observa el nombre de las páginas web a las que accede en Libertad Digital en la barra de direcciones de su navegador verá que algunas tienen la extensión “.html” y otras “.php”. Bueno, los servidores sensibles a este ataque tienen extensiones “.asp” o “.aspx”. El problema es que los servidores contagiados son los más perjudicados pero no los únicos. El tráfico que genera el gusano intentando propagarse nos enlentece la conexión a todos.
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro