Triple ataque en la Red: faltan datos sobre alcances y duración reales
Sin duda, la combinación de los gusanos Blaster, Nachi.A (variante suya) y SoBig.F ha sido el peor ataque contra Windows armado por hackers. Pero Microsoft y algunas víctimas institucionales retacean datos.
Obviamente, brechas de seguridad endémicas en Windows permitieron desatar una epidemia que, en horas, infectó un e–mail de cada quince. Entre las víctimas figuran el Pentágono, la mayor red ferroviaria norteamericana (CSX), el MIT, etc. Según informó anoche America Online –principal proveedor de servicios informáticos-, se habían filtrado más de 50 millones de mensajes con el triple “gusano”.
Como lo explicaba días atrás este sitio, Blaster (Detonante) aprovecha huecos de seguridad típicos de Windows (Millennium, XP), Office 2000, NT 4.0 y Server 2003. Hasta ahora, no se sabe que haya afectado a W
ndows 95 o 98 ni a Linux y Macintosh.
Blaster y su variante Nachi.A ni siquiera necesitan penetrar por e-mail. En cuanto a SoBig.F, llega pegado a archivos vías correo electrónico. Panda, español proveedor de antivirus y parches para SoBig (www.panda-software.es), temía que 6,5% de computadores hubiesen sido atacadas alrededor del mundo.
El F es la sexta versión de SoBig (TanGordo). Ninguno de esos gusanos es novedad y, de hecho, hace un mes Microsoft puso parches en www.microsoft.com/technet/security/bulletin/MS03-026.asp. Pero, al parecer, casi nadie esperaba un triple ataque y muchos sistemas empresarios e institucionales –a ambos lados del Atlántico- no fueron actualizados a tiempo.
La ofensiva suele ser encabezada precisamente por SoBig.F, que llega en un mensaje cuyo asunto es por lo general “Re:” (respuesta), seguido de “details, appoved, that movie”, etc. También emplea “Thank you!” y “Your details” sin Re; Algunos expertos sospechan que este “cóctel” de virus puede haber sido inventado por quienes envían mensajes publicitarios y ofertas no deseadas (“spams”), para poner a prueba filtros y bloqueos contra esta clase tan intrusiva de avisos.
“Si no se erradica de cuajo, el negocio de los spams y su capacidad de crear gusanos como estos tres pueden ser una herramienta muy útil al terrorismo”, advierte Message-Labs, una firma británica experta en ciberseguridadseguridad. En privado, ejecutivos de Panda y Symantec hacen responsable a Microsoft y “su software, tan expuesto a ataques masivos”. Quizás haya llegado la hora de Linux. Entretanto, Wall Street y otras bolsas pateaban discretamente al pelota afuera.
Obviamente, brechas de seguridad endémicas en Windows permitieron desatar una epidemia que, en horas, infectó un e–mail de cada quince. Entre las víctimas figuran el Pentágono, la mayor red ferroviaria norteamericana (CSX), el MIT, etc. Según informó anoche America Online –principal proveedor de servicios informáticos-, se habían filtrado más de 50 millones de mensajes con el triple “gusano”.
Como lo explicaba días atrás este sitio, Blaster (Detonante) aprovecha huecos de seguridad típicos de Windows (Millennium, XP), Office 2000, NT 4.0 y Server 2003. Hasta ahora, no se sabe que haya afectado a W
ndows 95 o 98 ni a Linux y Macintosh.
Blaster y su variante Nachi.A ni siquiera necesitan penetrar por e-mail. En cuanto a SoBig.F, llega pegado a archivos vías correo electrónico. Panda, español proveedor de antivirus y parches para SoBig (www.panda-software.es), temía que 6,5% de computadores hubiesen sido atacadas alrededor del mundo.
El F es la sexta versión de SoBig (TanGordo). Ninguno de esos gusanos es novedad y, de hecho, hace un mes Microsoft puso parches en www.microsoft.com/technet/security/bulletin/MS03-026.asp. Pero, al parecer, casi nadie esperaba un triple ataque y muchos sistemas empresarios e institucionales –a ambos lados del Atlántico- no fueron actualizados a tiempo.
La ofensiva suele ser encabezada precisamente por SoBig.F, que llega en un mensaje cuyo asunto es por lo general “Re:” (respuesta), seguido de “details, appoved, that movie”, etc. También emplea “Thank you!” y “Your details” sin Re; Algunos expertos sospechan que este “cóctel” de virus puede haber sido inventado por quienes envían mensajes publicitarios y ofertas no deseadas (“spams”), para poner a prueba filtros y bloqueos contra esta clase tan intrusiva de avisos.
“Si no se erradica de cuajo, el negocio de los spams y su capacidad de crear gusanos como estos tres pueden ser una herramienta muy útil al terrorismo”, advierte Message-Labs, una firma británica experta en ciberseguridadseguridad. En privado, ejecutivos de Panda y Symantec hacen responsable a Microsoft y “su software, tan expuesto a ataques masivos”. Quizás haya llegado la hora de Linux. Entretanto, Wall Street y otras bolsas pateaban discretamente al pelota afuera.
