Microsoft investiga el virus que ha atacado a varios medios de comunicación en EE UU
Las cadenas de televisión CNN y ABC y el diario 'The New York Times', entre los afectados
Varios virus informáticos han causado problemas en las últimas horas en más de un centenar de empresas de EE UU entre las que se encuentran destacados medios de comunicación estadounidenses como CNN, New York Times o ABC. Microsoft ya ha anunciado que investiga este "gusano" que aprovecha una vulnerabilidad de Windows 2000 para colarse en sistemas ajenos, haciendo que los ordenadores se reinicien constantemente.
La semana pasada, el gigante del software alertaba a sus clientes sobre la existencia de varios agujeros de seguridad en sus sistemas operativos. Uno de ellos, el que afecta a Windows 2000, era aprovechado a principios de esta semana por el virus Zotob para colarse en los ordenadores. Según McAfee, esa misma vulnerabilidad es utilizada por los virus detectados entre ayer y hoy en empresas estadounidenses.
En este caso se trata al menos de dos virus de gusano a los que se ha dado el nombre de IRCBOT.WORM y RBOT.CQB. Son esencialmente iguales, pero se diferencian en el modo en que permiten al atacante tomar el control de la máquina asaltada a través de un canal de chat IRC. Según Symantec estaríamos ante una familia de virus formada por hasta ocho tipos diferentes -entre los que según Trend Micro estaría Zotob-, que han llegado ya a unas 100 organizaciones estadounidenses.
¿Competición de piratas?
F-Secure por su parte asegura que durante los últimos cuatro días han surgido 11 variantes de 'malware' que se valen de la vulnerabilidad descubierta por Microsoft y que se ceba con Windows 2000. Esta firma de seguridad baraja además la posibilidad de que el ataque sea el resultado de la competición entre bandas rivales de "hackers" o piratas informáticos.
"Parece que hay tres diferentes bandas de diseñadores de virus que lanzan nuevos gusanos a una velocidad alarmante, como si estuvieran compitiendo para hacerse con el mayor número posible de máquinas infectadas", dijo Mikko Hypponen, jefe de investigaciones de F-Secure, en un comunicado.
Según Hypponen, una de las variantes de Bozori incluso es capaz de deshacerse de los virus competidores, como Zotob, en los sistemas infectados.
Ordenadores que se reinician
La cadena de televisión CNN, que dijo que la infección se ha extendido a Alemania y algunos países asiáticos, informó de que sus ordenadores comenzaron a fallar a partir de las 23.00 GMT (dos horas más en la España peninsular)y mostró imágenes de su redacción de Nueva York con ordenadores que se apagaban y encendían constantemente. Las dificultades de ABC fueron advertidas poco después de las 17.30 GMT.
Los problemas en la cadena de televisión y en el diario The New York Times se resolvieron en 90 minutos y sus operaciones no se vieron afectadas. El virus también apagó ordenadores en el Congreso, que está en receso de verano, y causó problemas en los de la agencia de noticias Associated Press y de la industria de maquinarias agrícolas Caterpillar.
Según la compañía británica Netcraft, 18 de las empresas presentes en la lista de las más importantes 'Fortune 100' utilizan Windows 2000. De las 100 presentes en el índice británico FTSE 36 tienen instalado este sistema operativo de Microsoft. La compañía informática ha publicado una página web destinada específicamente a aportar información sobre la amenaza que supone Zotob, que califica de "moderada".
Repercusión limitada
Pese a que Vincent Gulloto, vicepresidente del equipo de respuesta rápida de la compañía de seguridad McAfee asegura que esta "es la amenaza más significativa de los últimos doce meses", los expertos del sector rebajan la importancia de los problemas generados por estos virus.
Tanto Microsoft como Symantec, pasando por la propia McAfee, dicen que los daños son limitados y que no se espera una infección a gran escala como la que se produjo con los virus SQL Slammer o My Doom. Incluso una fuente de la Oficina Federal de Investigaciones (FBI) ha manifestado que los problemas que han surgido en los sistemas informáticos no parecen ser parte de algún ataque generalizado.
Ningún caso en España
De momento, el Centro de Alerta Temprana sobre Virus Informáticos dependiente del Ministerio de Ciencia y Tecnología español, no ha detectado este gusano, aunque sí ha advertido este miércoles del descubrimiento de nuevas variantes de virus de la familia 'Zobot', como el 'Worm_Rbot.CBQ', un 'Zobot.E', que considera altamente peligroso (nivel cuatro en una escala de cinco).
De hecho desde el 14 de diciembre pasado no dio esta calificación a ningún otro de las decenas de virus que aparecen cada semana.
