SAN FRANCISCO (Reuters) – El ataque de un potente gusano de Internet parece haber sido neutralizado el viernes luego que los expertos de seguridad se movieron rápidamente para bloquear el tráfico hacia las computadoras a las que apuntaba…
«Estoy viendo el Internet Health Report ahora y no estoy viendo algo anormal. No estamos viendo algún efecto en la Internet», dijo Lloyd Taylor, vicepresidente de tecnología de Keynote Systems, una firma de vigilancia del comportamiento de la red.
Taylor se refería a la herramienta de Keynote públicamente disponible en http://www.internethealthreport.com/.
El gusano Sobig.F se ha convertido en uno de los virus más propagados de la historia, inhabilitando redes corporativas de E-mail y llenando los buzones de correo electrónico de los usuarios en el hogar con un exceso de mensajes, antes de autocopiarse y propagarse a más víctimas.
Los usuarios de empresas y en el hogar han estado luchando por defenderse de los ataques automatizados.
Las firmas Air Canada, la firma de transporte CSX Corp. y el diario The New York Times están entre las compañías que sufrieron fallas en sus redes.
Los expertos dijeron que el gusano Sobig.F, que ha estado saturando los buzones de entrada de e-mail desde el lunes en la noche, incluía un comando escondido que dirigía a las computadoras infectadas a hacer contactado con una de 20 máquinas anfitrionas (que prestan servicios a otras computadoras) a las 1900 GMT del viernes.
El proveedor estadounidense de servicios de Internet Easynews.com, con sede en Arizona, dijo el viernes que había sido contactado por el FBI para ayudarle a rastrear el origen del gusano.
«Parece que la variante original fue colocada a través de nosotros a Usenet el 18 (de agosto)», dijo a Reuters Michael Minor, jefe de tecnología del proveedor.
La FBI junto con el departamento de Seguridad Interna de Estados Unidos están investigando quienes eran los responsables de la serie de ataques de los gusanos que se han registrado en la última semana.
ATAQUE DE LOS ZOMBIES
Las computadoras anfitrionas dirigen a las computadoras atacadas, o «zombies», a una dirección de Internet donde descargarían un programa, explicaron los expertos.
El gusano se propaga cuando un confiado usuario de computadora abre un archivo adjuntado en los correos que contiene líneas de asunto conocidas como «Thank You!» (Gracias!) «Re: Details» (Detalles) o «Re: That Movie» (Esa película).
Una vez que se abre el archivo, Sobig.F se autoenvía a cientos de direcciones de e-mail desde la máquina infectada y firma el e-mail, usando un nombre y una dirección aleatoria desde la libreta de direcciones de la computadora atacada.
Los expertos no sabían lo que hace ese programa, pero estaban preocupados que el ataque programado desaceleraría el tráfico de la Internet.
Tom Ohlsson, vicepresidente de mercadeo y desarrollo de negocios de Xaffire Inc., otra firma de vigilancia de comportamiento de la red, dijo que no detectó movimientos repentinos en el tráfico de Internet poco después de vencerse la hora límite.
Cinco minutos antes del límite, 19 de las 20 computadoras con conexiones de alta velocidad a Internet habían sido desconectadas como medida de precaución, dijo Mikko Hypponen, gerente de investigación de la firma finlandesa de seguridad F-Secure.
«Ahora mismo (viernes en la tarde) no está claro si podremos llegar a la máquina que falta. No sabemos si esto detendrá en realidad el ataque o sólo parcialmente», afirmó.
Las 19 computadoras estaban localizadas en Estados Unidos, Canadá y Corea del Sur, informó. La restante computadora que no se había logrado desconectar, se creía que estaba localizada en Estados Unidos, agregó.
El portavoz de F-Secure dijo que tendría mejor información del impacto el viernes en la noche o el sábado.
Los expertos han especulado que Sobig.F fue diseñado para convertir las computadoras en máquinas transmisoras de correos no deseados, o «spam», como hicieron anteriores versiones del gusano.
A los empleados de las oficinas centrales del New York Times en Manhattan se les pidió que apagaran sus computadoras, pero un portavoz del periódico declinó comentar la causa de la medida.
«No especularemos sobre la causa, los efectos o alcance del problema. Estamos analizando el asunto y planeamos sacar el periódico mañana», dijo.
Nicholas Graham, un portavoz de America Online, el mayor proveedor de servicios de Internet en el mundo, dijo que había visto una «estabilización» de la actividad del virus en el transcurso de la semana.
Sin embargo, el portavoz dijo que AOL había detectado que 21,6 millones de e-mail estaban infectados con el virus Sobig.F, de los 38 millones de correos electrónicos que escanearon el jueves.
Algunos expertos de seguridad afirman que el Sobig.F habría generado unos 100 millones de e-mail.
(Con colaboración de Eric Auchard, Kenneth Li y Derek Caney en Nueva York y Tim McLaughlin en Boston) REUTERS MJG JRP/
