MSN: un sospechoso virus ataca a millones de usuarios

Como se sabe desde hace mucho tiempo, Microsoft no es en absoluto popular en la comunidad global de “genios maniáticos”, donde conviven hackers, piratas, apocalípticos e integrados. Los últimos son, en realidad, operadores por cuenta de un negocio tan vasto como imposible de erradicar: el de sistemas y dispositivos antivirus. Se parecen bastante a los que fomentan guerras encapsuladas para vender armas o justificar gastos militares.

Sea como fuere, Microsoft confirmó que sigue buscando métodos para neutralizar un virus propagado por la red MSN de mensajes instantáneos. Hasta ayer, había casi 200 millones de usuarios bloqueados por un programa tipo “gusano”, que atacó computadoras en Estados Unidos, Méjico, Surcorea, Taiwán, Uruguay, etc.

Como medida preventiva básica, se pide al público no abrir ningún archivo no pedido que reciba vía MSN. En realidad, eso es lo primero que los usuarios debieran hacen al prender la máquina, en cualquier aplicación: no abrir archivos no solicitados, entre ellos “spams”, ofertas de toda clase y avisos indeseables. En otras palabras, gran parte de la creciente, invasiva ola publicidad que aparece en servicios como Hotmail, Yahoo! o Google.

Por supuesto, Microsoft ignora las causas del ataque, desatado –nada menos- vía el centro de datos de MSN. Cuyos servidores seguían el miércoles fuera de línes. “Naturalmente, no dan pie con bola”, ironizaba la versión en línea de la difunta revista “Red herring”. El medio también tiene una tesis tan original como maximalista: “la publicidad no deseada se ha convertido en fuente clave de utilidades para los grandes buscadores ¿Qué pasaría si un invasión imparable de gusanos obligaes a eliminar los avisos?”

Ala sazón, el lunes la firma de seguridad informática TrendLabs detectaba la primera “epidemía en red” desatada por worm_propia.f, un gusano criado en memorias y propagado justamente por MSN. ¿Se trata de la misma cosa que castiga al servicio?… Microsoft aún no sabe qué responder.

Al infectar una máquina, ese gusano repite el proceso y reenvía copias de sí mismo a los contactos del usuario (ni qué decir si es la intrarred de una empresa). El mecanismo es así: alguien recibe un mensaje que trata de transferirle un archivo de fuente en apariencia conocida, con alguno de varios nombres (bedroom-thongs-pif, naked_drunk.pif, .ROFL.pif. underware.pif, new_webcam.pif).

Si el usuario es lo bastante idiota como para aceptar cosas tan obviamente truchas, el virus de ejecuta y empieza a propagararse. Las víctimas reciben la foto de un pollo asado en bikini, con la marca de un conocido bronceador. Además, el bicho no viene solo: lo acompaña su amigo Agobot, que deja los sistemas infectados vulnerables a otros virus.

Muy astuto, el worm_propia.f –presunto congénere del bicho anómico puesto en MSN- tiene una rutina de ocultamiento, el virus SEXY.JPG. Por si todo eso fuera poco, dejan una copia de sí mismo en el directorio raíz, MSNUS.exe y una segunda copia, con cualquiera de los nombres citados hasta acá.

Como se sabe desde hace mucho tiempo, Microsoft no es en absoluto popular en la comunidad global de “genios maniáticos”, donde conviven hackers, piratas, apocalípticos e integrados. Los últimos son, en realidad, operadores por cuenta de un negocio tan vasto como imposible de erradicar: el de sistemas y dispositivos antivirus. Se parecen bastante a los que fomentan guerras encapsuladas para vender armas o justificar gastos militares.

Sea como fuere, Microsoft confirmó que sigue buscando métodos para neutralizar un virus propagado por la red MSN de mensajes instantáneos. Hasta ayer, había casi 200 millones de usuarios bloqueados por un programa tipo “gusano”, que atacó computadoras en Estados Unidos, Méjico, Surcorea, Taiwán, Uruguay, etc.

Como medida preventiva básica, se pide al público no abrir ningún archivo no pedido que reciba vía MSN. En realidad, eso es lo primero que los usuarios debieran hacen al prender la máquina, en cualquier aplicación: no abrir archivos no solicitados, entre ellos “spams”, ofertas de toda clase y avisos indeseables. En otras palabras, gran parte de la creciente, invasiva ola publicidad que aparece en servicios como Hotmail, Yahoo! o Google.

Por supuesto, Microsoft ignora las causas del ataque, desatado –nada menos- vía el centro de datos de MSN. Cuyos servidores seguían el miércoles fuera de línes. “Naturalmente, no dan pie con bola”, ironizaba la versión en línea de la difunta revista “Red herring”. El medio también tiene una tesis tan original como maximalista: “la publicidad no deseada se ha convertido en fuente clave de utilidades para los grandes buscadores ¿Qué pasaría si un invasión imparable de gusanos obligaes a eliminar los avisos?”

Ala sazón, el lunes la firma de seguridad informática TrendLabs detectaba la primera “epidemía en red” desatada por worm_propia.f, un gusano criado en memorias y propagado justamente por MSN. ¿Se trata de la misma cosa que castiga al servicio?… Microsoft aún no sabe qué responder.

Al infectar una máquina, ese gusano repite el proceso y reenvía copias de sí mismo a los contactos del usuario (ni qué decir si es la intrarred de una empresa). El mecanismo es así: alguien recibe un mensaje que trata de transferirle un archivo de fuente en apariencia conocida, con alguno de varios nombres (bedroom-thongs-pif, naked_drunk.pif, .ROFL.pif. underware.pif, new_webcam.pif).

Si el usuario es lo bastante idiota como para aceptar cosas tan obviamente truchas, el virus de ejecuta y empieza a propagararse. Las víctimas reciben la foto de un pollo asado en bikini, con la marca de un conocido bronceador. Además, el bicho no viene solo: lo acompaña su amigo Agobot, que deja los sistemas infectados vulnerables a otros virus.

Muy astuto, el worm_propia.f –presunto congénere del bicho anómico puesto en MSN- tiene una rutina de ocultamiento, el virus SEXY.JPG. Por si todo eso fuera poco, dejan una copia de sí mismo en el directorio raíz, MSNUS.exe y una segunda copia, con cualquiera de los nombres citados hasta acá.