Triple ataque contra Windows, el peor en la historia de Internet

Nuevamente, las fallas de seguridad endémicas en Windows permitieron desatar una epidemia que, para empezar, infectaba un e–mail de cada diecisiete en el mundo. Entre las víctimas figuran el Pentágono, la mayor red ferroviaria norteamericana (CSX), el MIT, etc. Según informó anoche America Online –principal proveedor de servicios informáticos-, se habían filtrado más de 40 millones de mensajes con el triple “gusano”.

De acuerdo con lo explicado días atrás en este sitio, Blaster (Detonante) aprovecha brechas de seguridad típicas de Windows (Millennium, XP) Office 2000, NT 4.0 y Server 2003. Hasta ahora, no afecta a Windows 95 o 98 ni a Linux y Macintosh.

Blaster y su variante Nachi.A ni siquiera necesitan penetrar por e-mail. En cuanto a SoBig.F, llega pegado a archivos vías correo electrónico. Panda, español proveedor de antivirus y parches para SoBig (www.panda-software.es), estima que 1,7% de computadores han sido atacadas alrededor del mundo.

El F es la sexta versión de SoBig (TanGordo). Ninguno de esos gusanos es novedad y, de hecho, hace un mes Microsoft puso parches en www.microsoft.com/technet/security/bulletin/MS03-026.asp. Pero, al parecer, casi nadie esperaba un triple ataque y muchos sistemas empresarios e institucionales –a ambos lados del Atlántico- no fueron actualizados a tiempo.

La ofensiva suele ser encabezada precisamente por SoBig.F, que llega en un mensaje cuyo asunto es por lo general “Re:” (respuesta), seguido de “details, appoved, that movie”, etc. También emplea “Thank you!” y “Your details” sin Re; Algunos expertos sospechan que este “cóctel” de virus puede haber sido inventado por quienes envían mensajes publicitarios y ofertas no deseadas (“spams”), para poner a prueba filtros y bloqueos contra esta clase tan intrusiva de avisos.

“Si no se erradica de cuajo, el negocio de los spams y su capacidad de crear gusanos como estos tres pueden ser una herramienta muy útil al terrorismo”, advierte Message-Labs, una firma británica experta en ciberseguridadseguridad. En privado, ejecutivos de Panda y Symantec hacen responsable a Microsoft y “su software, tan expuesto a ataques masivos”. Quizás haya llegado la hora de Linux.

Nuevamente, las fallas de seguridad endémicas en Windows permitieron desatar una epidemia que, para empezar, infectaba un e–mail de cada diecisiete en el mundo. Entre las víctimas figuran el Pentágono, la mayor red ferroviaria norteamericana (CSX), el MIT, etc. Según informó anoche America Online –principal proveedor de servicios informáticos-, se habían filtrado más de 40 millones de mensajes con el triple “gusano”.

De acuerdo con lo explicado días atrás en este sitio, Blaster (Detonante) aprovecha brechas de seguridad típicas de Windows (Millennium, XP) Office 2000, NT 4.0 y Server 2003. Hasta ahora, no afecta a Windows 95 o 98 ni a Linux y Macintosh.

Blaster y su variante Nachi.A ni siquiera necesitan penetrar por e-mail. En cuanto a SoBig.F, llega pegado a archivos vías correo electrónico. Panda, español proveedor de antivirus y parches para SoBig (www.panda-software.es), estima que 1,7% de computadores han sido atacadas alrededor del mundo.

El F es la sexta versión de SoBig (TanGordo). Ninguno de esos gusanos es novedad y, de hecho, hace un mes Microsoft puso parches en www.microsoft.com/technet/security/bulletin/MS03-026.asp. Pero, al parecer, casi nadie esperaba un triple ataque y muchos sistemas empresarios e institucionales –a ambos lados del Atlántico- no fueron actualizados a tiempo.

La ofensiva suele ser encabezada precisamente por SoBig.F, que llega en un mensaje cuyo asunto es por lo general “Re:” (respuesta), seguido de “details, appoved, that movie”, etc. También emplea “Thank you!” y “Your details” sin Re; Algunos expertos sospechan que este “cóctel” de virus puede haber sido inventado por quienes envían mensajes publicitarios y ofertas no deseadas (“spams”), para poner a prueba filtros y bloqueos contra esta clase tan intrusiva de avisos.

“Si no se erradica de cuajo, el negocio de los spams y su capacidad de crear gusanos como estos tres pueden ser una herramienta muy útil al terrorismo”, advierte Message-Labs, una firma británica experta en ciberseguridadseguridad. En privado, ejecutivos de Panda y Symantec hacen responsable a Microsoft y “su software, tan expuesto a ataques masivos”. Quizás haya llegado la hora de Linux.