Microsoft evita el ataque del virus "MSBlast", pero los usuarios siguen sufriendo la infección
Microsoft ha evitado, de momento, el ataque del virus "MSBlast", que estaba programado para atacar la página Windowsupdate.com el viernes por la noche. La compañía de Bill Gates se ha limitado a eliminar la dirección objeto del ataque. Sin embargo, el gusano sigue extendiéndose entre los usuarios.
L D (Agencias) Un despiste por parte de los diseñadores del virus, programado para entrar en acción a las 00:00 horas del viernes en las diferentes franjas horarias, ha puesto las cosas más fáciles al gigante informático Microsoft. El virus se dirigía contra la página web Windowsupdate.com, a la que quería dejar fuera de servicio con un ataque DNS de “denegación de servicio”. Este ataque convierte a los ordenadores infectados que no hayan limpiado sus sistemas en una especie de "zombies" que, a la hora programada, comienzan a saturar con mensajes la mencionada web hasta que no puede más y se viene abajo.
Sin embargo, la página Windowsupdate.com era una simple "redirección" a la página verdadera: Windowsupdate.Microsoft.com. Por eso los técnicos de Microsoft se limitaron a anular el viernes la redirección a dicha página para anular completamente la acción del virus, que ya no encontraba la página a la que tenía que atacar y, por tanto, su peligrosidad para el gigante de Redmond quedaba en nada. Así, los autores del virus demostraron ser unos auténticos chapuceros, al dirigir su ataque contra una página irrelevante que se limitaba a redireccionar a los usuarios a otro site, que es una de las páginas clave de Microsoft, ya que desde ella se puede acceder a los diversos "parches" e instrucciones para remediar problemas de seguridad como este.
No obstante, aunque Microsoft ha logrado evitar el ataque, el virus ha conseguido infectar ya a más de 350.000 ordenadores en todo el mundo, todos ellos equipados con el paquete operativo Windows 2000 y Windows XP de Microsoft. Los expertos temen que "MSBlast" –también conocido como "Blaster" o "LoveSan"– se pueda convertir en una reedición de las diferentes modalidades de los virus "Código Rojo" I y II, que en 2001 congestionaron la red a las pocas horas de entrar en circulación. Por lo pronto, ya hay dos nuevas versiones de "Blaster" circulando por la red bajo el nombre de "Randex", pero ambas son de bajo riesgo, según la compañía de seguridad informática Symantec.
Además, un correo electrónico basura o "spam" que asegura proteger a los ordenadores del virus –y que es falso– también comenzó a circular por Internet. Algunos expertos temen que los piratas que diseñaron "MSBlast", cuya identidad se desconoce, puedan crear versiones más dañinas del gusano, que ya ha conseguido ralentizar considerablemente el tráfico en la red. De momento, sólo unos pocos grandes sistemas se han visto afectados. Entre ellos se encuentra la Oficina de Vehículos Motorizados del estado de Maryland, que tuvo que cerrar sus operaciones durante un día entero, la red informática del ayuntamiento de Filadelfia y varios departamentos de la Universidad de Stanford, en Palo Alto (California).
La propagación de este virus, sin embargo, ha abierto una importante interrogante entre los usuarios, sobre todo entre los más dejados. La compañía Microsoft publicó a mediados de julio que había detectado un fallo de seguridad en sus programas operativos Windows 2000 y Windows XP. En su página también incluía un "parche" para que los usuarios se lo descargaran. Los programadores del virus "Blaster" aprovecharon ese mismo agujero de seguridad para programar el "gusano", a sabiendas de que muchos usuarios de Microsoft ni siquiera se descargarían las actualizaciones. Así ha sido, porque ya son 350.000 los ordenadores infectados en todo el mundo, lo que significa que todos esos usuarios no habían actualizado su sistema operativo, como hay que hacer habitualmente para evitar este tipo de problemas.
"MSBlast" contiene dos mensajes en su código. El primero dice: "Bill Gates, ¿por qué permites que esto ocurra? Deja de hacer dinero y arregla tus programas." El segundo es de carácter personal: "Sólo quiero decirte que te quiero, San", de donde viene uno de los nombres del virus.
Sin embargo, la página Windowsupdate.com era una simple "redirección" a la página verdadera: Windowsupdate.Microsoft.com. Por eso los técnicos de Microsoft se limitaron a anular el viernes la redirección a dicha página para anular completamente la acción del virus, que ya no encontraba la página a la que tenía que atacar y, por tanto, su peligrosidad para el gigante de Redmond quedaba en nada. Así, los autores del virus demostraron ser unos auténticos chapuceros, al dirigir su ataque contra una página irrelevante que se limitaba a redireccionar a los usuarios a otro site, que es una de las páginas clave de Microsoft, ya que desde ella se puede acceder a los diversos "parches" e instrucciones para remediar problemas de seguridad como este.
No obstante, aunque Microsoft ha logrado evitar el ataque, el virus ha conseguido infectar ya a más de 350.000 ordenadores en todo el mundo, todos ellos equipados con el paquete operativo Windows 2000 y Windows XP de Microsoft. Los expertos temen que "MSBlast" –también conocido como "Blaster" o "LoveSan"– se pueda convertir en una reedición de las diferentes modalidades de los virus "Código Rojo" I y II, que en 2001 congestionaron la red a las pocas horas de entrar en circulación. Por lo pronto, ya hay dos nuevas versiones de "Blaster" circulando por la red bajo el nombre de "Randex", pero ambas son de bajo riesgo, según la compañía de seguridad informática Symantec.
Además, un correo electrónico basura o "spam" que asegura proteger a los ordenadores del virus –y que es falso– también comenzó a circular por Internet. Algunos expertos temen que los piratas que diseñaron "MSBlast", cuya identidad se desconoce, puedan crear versiones más dañinas del gusano, que ya ha conseguido ralentizar considerablemente el tráfico en la red. De momento, sólo unos pocos grandes sistemas se han visto afectados. Entre ellos se encuentra la Oficina de Vehículos Motorizados del estado de Maryland, que tuvo que cerrar sus operaciones durante un día entero, la red informática del ayuntamiento de Filadelfia y varios departamentos de la Universidad de Stanford, en Palo Alto (California).
La propagación de este virus, sin embargo, ha abierto una importante interrogante entre los usuarios, sobre todo entre los más dejados. La compañía Microsoft publicó a mediados de julio que había detectado un fallo de seguridad en sus programas operativos Windows 2000 y Windows XP. En su página también incluía un "parche" para que los usuarios se lo descargaran. Los programadores del virus "Blaster" aprovecharon ese mismo agujero de seguridad para programar el "gusano", a sabiendas de que muchos usuarios de Microsoft ni siquiera se descargarían las actualizaciones. Así ha sido, porque ya son 350.000 los ordenadores infectados en todo el mundo, lo que significa que todos esos usuarios no habían actualizado su sistema operativo, como hay que hacer habitualmente para evitar este tipo de problemas.
"MSBlast" contiene dos mensajes en su código. El primero dice: "Bill Gates, ¿por qué permites que esto ocurra? Deja de hacer dinero y arregla tus programas." El segundo es de carácter personal: "Sólo quiero decirte que te quiero, San", de donde viene uno de los nombres del virus.
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro