Megaataque: SoBig.F amenazaba con nuevos estragos el fin de semana
Desde el jueves, el triple ataque de gusanos contra Microsoft Windows, vía e-mail, venía intensificándose. Argentina figuraba entre los diez países más afectados. Pero el II ataque fue frenado.
En Buenos Aires, muy pocos medios informaban, el viernes, sobre el peor ataque “hacker” contra Windows Millennium, XP, Server 2003 y NT 4.0. El sábado, todo titulaban con la catástrofe. El domingo, se sabían que la ofensiva era más grave de lo supuesto. Hasta entonces, Windows 95 o 98, Linux y Macintosh no habían sido vulnerados. Pero ya estaban afectados los sistemas institucionales, empresarios y hogareños de 138 países.
A las cinco de la tarde dominical –hora de Greenwich-, SoBig F. Iba a intentar un ataque coordinado más duro que los del jueves y el viernes. “Esto parece las Torres Gemelas, pero en Internet”, proclamaban varios expertos por BBCWorld, la cadena televisual de noticias más importante del mundo. En Levante, al-Jazira ya le daba al megaataque tanto espacio como a los atentados terroristas y las acciones guerrilleras en Irak e Israel.
El nuevo ataque, “dirigido” por el gusano SoBig.F (TanGordo), podía obligar a millones de terminales infectadas a conectarse con varios sitios web, de donde bajarían un programa acerca del cual nadie sabía casi nada. Al mediodía del domingo 24, la proporción de PC invadidas era crítica en Noruega (16,5%), Japón (16%), Canadá (13,6%), India (13,3%), China (12%), Estados Unidos (10,6%) y España (10,5%). Un poco más atrás estaban Brasil (9,1%), Argentina (6,45%) y Australia (6,1%). Como grupo, el Mercosur mostraba 8% de promedio.
El primer ataque fue liderado por Blaster (Detonador), en combinación con Nachi.A (un derivado) y SoBig.F (sexta versión de un gusano aparecido en enero). No obstante, a última hora del sábado, el FBI, sus equivalentes en Japón, China y Canadá estaban seguros –junto con los principales proveedores de servicios por Internet, PSI- de haber localizado y desactivado dieciocho de los veinte sitios de la “red terrorista”.
El pánico no cedía. Expertos norteamericanos, británicos y japoneses no descartaban nuevo colapsos. En cuanto a SoBig.F, Internet Security Systems había detectado 23.200.000 archivos infectados y recomendaba “bloquear ya mismo todas las direcciones de la Red. Sobre todo las de mensajes no deseados, o sea spams”.
SoBig.F había atacado, entre vienes y sábado, las intrarredes y los sistemas del Pentágno, el MIT, varias universidades en EE.UU. y Canadá. CSX y otras dos redes ferroviarias mayores en la América septentrional, “The New York Times” más ocho grandes diarios locales, Air Canada, etc.
El cóctel de gusanos se manifiesta vía mensajes encabezados por “Re:” más “details, approved, my details, thank you!, that movie, wicked screensaver, your details, your application”. Para limpiar el SoBig.F, pueden bajarse herramientas (parches) gratuitos vía www.pandasoftware.es, www.symantec.com. Para el Blaster, www.microsoft/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp Para el Nachi.A, www.microsoft.com/technet/treeview/default.asp?url=/techinet/security/bulletin/ms03-007.asp.
En Buenos Aires, muy pocos medios informaban, el viernes, sobre el peor ataque “hacker” contra Windows Millennium, XP, Server 2003 y NT 4.0. El sábado, todo titulaban con la catástrofe. El domingo, se sabían que la ofensiva era más grave de lo supuesto. Hasta entonces, Windows 95 o 98, Linux y Macintosh no habían sido vulnerados. Pero ya estaban afectados los sistemas institucionales, empresarios y hogareños de 138 países.
A las cinco de la tarde dominical –hora de Greenwich-, SoBig F. Iba a intentar un ataque coordinado más duro que los del jueves y el viernes. “Esto parece las Torres Gemelas, pero en Internet”, proclamaban varios expertos por BBCWorld, la cadena televisual de noticias más importante del mundo. En Levante, al-Jazira ya le daba al megaataque tanto espacio como a los atentados terroristas y las acciones guerrilleras en Irak e Israel.
El nuevo ataque, “dirigido” por el gusano SoBig.F (TanGordo), podía obligar a millones de terminales infectadas a conectarse con varios sitios web, de donde bajarían un programa acerca del cual nadie sabía casi nada. Al mediodía del domingo 24, la proporción de PC invadidas era crítica en Noruega (16,5%), Japón (16%), Canadá (13,6%), India (13,3%), China (12%), Estados Unidos (10,6%) y España (10,5%). Un poco más atrás estaban Brasil (9,1%), Argentina (6,45%) y Australia (6,1%). Como grupo, el Mercosur mostraba 8% de promedio.
El primer ataque fue liderado por Blaster (Detonador), en combinación con Nachi.A (un derivado) y SoBig.F (sexta versión de un gusano aparecido en enero). No obstante, a última hora del sábado, el FBI, sus equivalentes en Japón, China y Canadá estaban seguros –junto con los principales proveedores de servicios por Internet, PSI- de haber localizado y desactivado dieciocho de los veinte sitios de la “red terrorista”.
El pánico no cedía. Expertos norteamericanos, británicos y japoneses no descartaban nuevo colapsos. En cuanto a SoBig.F, Internet Security Systems había detectado 23.200.000 archivos infectados y recomendaba “bloquear ya mismo todas las direcciones de la Red. Sobre todo las de mensajes no deseados, o sea spams”.
SoBig.F había atacado, entre vienes y sábado, las intrarredes y los sistemas del Pentágno, el MIT, varias universidades en EE.UU. y Canadá. CSX y otras dos redes ferroviarias mayores en la América septentrional, “The New York Times” más ocho grandes diarios locales, Air Canada, etc.
El cóctel de gusanos se manifiesta vía mensajes encabezados por “Re:” más “details, approved, my details, thank you!, that movie, wicked screensaver, your details, your application”. Para limpiar el SoBig.F, pueden bajarse herramientas (parches) gratuitos vía www.pandasoftware.es, www.symantec.com. Para el Blaster, www.microsoft/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp Para el Nachi.A, www.microsoft.com/technet/treeview/default.asp?url=/techinet/security/bulletin/ms03-007.asp.
