Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Virus como el Nimda ponen a prueba el futuro de Internet
|
|
VSantivirus No. 439 - Año 5 - Jueves 20 de setiembre 2001
Virus como el Nimda ponen a prueba el futuro de Internet
Por José Luis
López
La red está sufriendo tal vez uno de los peores momentos de su historia. Lo que por otra parte no debería ser extraño, porque el mundo entero pasa por difíciles circunstancias.
El caso del virus NIMDA está provocando un tráfico tremendamente pesado. Toda la información que se mueve por Internet consume ancho de banda.
Desde la aparición del virus NIMDA (18/set/01), la cantidad de sondeos a los puertos 80 aumentó radicalmente (el puerto 80 es el usado para acceder a páginas Web, pero también es el usado por virus como el CodeRed y otros, y ahora el NIMDA, para propagarse a otros servidores).
Estadísticas del SANS Institute, muestran que de 50.000 testeos a puertos 80 por día (con picos de 1.200.000 durante los peores momentos del CodeRed), se trepó a casi 2.000.000 al aparecer el NIMDA en escena.
Ayer, 19 de setiembre, este tráfico y otras incidencias provocadas por ataques de negación de servicio al nodo central de Internet en Estados Unidos, hizo que muchos servidores fueran quedando inaccesibles durante al menos un par de horas.
Nuestro propio servidor, (videosoft.net.uy y vsantivirus.com de próximo lanzamiento), quedaron inaccesibles durante al menos dos horas, con el consiguiente perjuicio que ello implica.
Pero nada indica que la situación vaya a mejorar. El virus NIMDA seguirá aumentando su actividad, al menos por unos días.
Los ataques de negación de servicio, provocados por otros virus, o por atacantes con objetivos específicos, también harán lo suyo.
Y en este panorama, la posibilidad de que virus como el NIMDA o peores, surjan, es muy grande. La situación por la que pasa el mundo entero luego de los atentados a las Twin Towers y al Pentágono hace una semana, no ayuda a que se avizoren soluciones inmediatas.
Como si ello fuera poco, MessageLabs, una compañía de seguridad especializada en protección antivirus en el correo electrónico, reveló un estudio en el que menciona que hoy día, 1 de cada 300 mensajes que circulan por la red, tiene un virus.
La compañía estima que de seguir esta tendencia, en 2007, esta proporción será de 1 de cada 10.
Como comparación, la misma cifra en octubre del pasado año, era de 1 virus en cada 700 mensajes.
Y como lo demuestra el NIMDA, los virus están creciendo también en sofisticación pudiéndose propagar más rápido y más eficazmente que hace apenas un año. Desde ese momento a hoy, hemos visto surgir al MTX, al Hybris, al Magistr, al SirCam, el CodeRed (entre otros), y finalmente al NIMDA. Todos ellos aportando nuevas y efectivas técnicas de propagarse.
Tal vez hasta el día de hoy, el NIMDA, sea el más efectivo en su capacidad de infectar cientos o miles de computadoras (y en apenas 2 días de su aparición, al momento de este artículo).
Al ser un virus híbrido, que combina características de varios de los virus nombrados antes, posee una inmensa capacidad de extenderse, como ya lo ha demostrado.
Se vale de nada menos que 16 vulnerabilidades conocidas, para las cuáles existen parches desde hace bastante tiempo. Si los proveedores (en primer termino) y los usuarios, hubieran mantenido al día su software, con los parches necesarios a medida que estos eran creados, el NIMDA con seguridad no hubiera tenido tanta oportunidad para sorprendernos. Además, este virus posiblemente sea el primero (dentro de sus características) que infecte servidores y máquinas hogareñas por igual.
Según MessageLabs, el primer mensaje interceptado con el virus, provenía de Corea. En su código figura China, pero ello no dice nada, igual podría decir Marte, porque es solo un texto.
Incluso es probable que su autor haya decidido poner eso, como protección para que no se descubriera su verdadero origen. Aunque también se especula con la acción premeditada de terroristas, debido a los hechos recientes. De ser así, no sería aventurado especular con virus aún más destructivos en el futuro. El FBI ni lo niega ni lo afirma, pero hoy día no es una disparate relacionar estos temas entre sí.
Por lo pronto, más de 15 países han sufrido el embate del virus.
Y cómo además es capaz de infectar archivos ejecutables, ha causado ya innumerables problemas a administradores de sitios, que muchas veces han debido trabajar por partida doble, una instalando nuevamente el sistema operativo, y otra, instalando los parches que podrían haberles ahorrado bastante trabajo, si lo hubieran hecho en su momento.
Es probable que la caída del sistema en gran parte de los Estados Unidos al que hacíamos referencia, se hubiera debido a las condiciones de negación de servicio provocadas por el excesivo ancho de banda que utiliza el gusano al propagarse en tantas máquinas infectadas.
Al menos en Singapur, el SCERT (Singapore Computer Emergency Response Team), detectó y monitoreó un enlentecimiento total de la red en las primeras horas del 19 de setiembre, condición provocada por el NIMDA.
Por lo pronto, no se deje sorprender por mensajes que le lleguen a su buzón con un archivo README.EXE o con páginas Web que le piden bajar un falso archivo de sonido, sin que usted haga nada para provocarlo. Eso es el NIMDA. Y una de las características más endiabladas de este virus, es la de infectarnos sin abrir ningún adjunto y sin hacer ningún doble clic, si es que no tenemos actualizados nuestros programas.
Mantenga al día sus antivirus y actualice ya sus programas con los parches necesarios.
Páginas como la nuestra, intentarán mantenerlo al día en estos temas... al menos mientras Internet todavía sea navegable.
Más información:
VSantivirus No. 438 - Año 5 - Miércoles 19 de setiembre 2001
A fondo: NIMDA, el gusano que pone en peligro a Internet
(c) Video Soft - http://www.videosoft.net.uy
|
|
|