Hipótesis sobre el Sobig, poderoso gusano que circula en internet. Su objetivo sería crear una red de computadoras «zombies» para el envío de mails publicitarios (spam) … Dinero. Ese y no otro sería el objetivo del autor del virus Sobig.F, según las últimas hipótesis de los expertos en seguridad. Aunque desde su aparición, este worm (gusano) fue sospechoso de estar relacionado con el spam (el envío masivo y no solicitado de publicidad por e-mail), ahora la hipótesis se refuerza con nuevos elementos. El creador del virus estaría tratando de construir una nueva y muy poderosa herramienta para el envío de publicidad. Y después, con toda su efectividad probada, podría venderla.
«El virus está muy bien planeado, diseñado y ejecutado», dijo Mikko Hypponen, de la empresa de seguridad informática F-Secure, citado por la agencia EFE. «Por una vez tenemos un virus con un buen motivo: dinero».
«Las máquinas infectadas pueden ser usadas en algún tipo de ataque», dijo Joe Hartmann, de la firma antivirus Trend Micro, según reporta The New York Times. «Lo que nos preguntamos es: ¿qué está tratando de obtener? No creemos que esté planeado para una amenaza específica: parece más bien una estrategia para hacer dinero con el spam», concluye Hartmann. Y a la «pista del dinero» adhieren otros expertos en seguridad, como los de la firma Trusecure.
Sobig es, en esencia, un virus oportunista. Aprovecha vulnerabilidades humanas, como la de ceder a la tentación de abrir archivos sospechosos, pese a las repetidas advertencias que dicen: «Regla N° 1: no abra ese archivo adjunto del e-mail si no está absolutamente seguro».
Pero la infección oportunista no estaría destinada a «romper Internet» por pura maldad, ni a realizar ataques terroristas. Las hipótesis conspirativas o las de la maldad humana están siendo desplazadas por la pista del dinero.
Según esta última hipótesis, la idea es crear una red de zombies capaces de potenciar (si aun fuera necesario) el envío masivo de e-mails, y luego vender esta herramienta a muy buen precio a compañías que hacen «marketing electrónico».
La hipótesis del dinero es coherente con la definición del CERT (www.cert.org), un organismo que monitorea el funcionamiento de Internet, creado por el Departamento de Defensa de los Estados Unidos. Dice el CERT: «Sobig.F puede instalar y ejecutar en la máquina códigos que permitan potencialmente comprometer información confidencial».
La pista del dinero también se sustenta en el hecho de que Sobig no parece ser un hecho ocasional, sino el producto de un plan muy preciso. Su creador se ha tomado el trabajo de diseñar, hasta ahora, 6 versiones del virus (ordenadas de la A a la F), y cada una de ellas mejora a la precedente. Sobig.F estaría programado para caducar el 10 de setiembre. Según los expertos, hay motivos para temer una próxima versión: Sobig.G, destinada a seguir testeando la capacidad de esta presunta «máquina de hacer spam y dinero».