El virus «slammer» consiguió dañar a 1.500 servidores de datos en España.

Unos doscientos mil servidores de datos SQL, en su casi totalidad pertenecientes a grandes compañías de todo el mundo, han sido atacadas hasta ayer por este virus del tipo gusano, que «salta» repetidamente en su proceso infeccioso, como si se tratara de un virus biológico.



El Centro de Alerta Temprana sobre Virus Informáticos (CAT), creado hace menos de dos años por el Ministerio de Ciencia y Tecnología, calificó de «altamente peligroso» al «SQL slammer» o «Sapphire», como se le denomina en Francia.



Según estimaciones de Ricardo Hernández, director técnico de Trend Micro, en España el número de servidores de datos afectados ha sido de unos 1.500. Esta cifra es similar a la registrada en Francia y en Italia. Los países escandinavos son, junto con Estados Unidos, los que más han sufrido el ataque de este programa de computadora, que ocupa un tamaño muy pequeño en el disco.



Cuando hizo su aparición en Estados Unidos y en Asia, el pasado sábado, el tráfico mundial de Internet era un 40 por ciento mayor del habitual. Este dato es interpretado por Ricardo Hernández como algo normal en el proceso infeccioso del virus, ya que su replicación para atacar los servidores de datos es, precisamente, en cadena.



El «SQL slammer» envía un paquete de 376 bytes al puerto 1434 del servidor de datos a ritmos elevados, de tal forma que los sistemas empiezan a remitir casi instantáneamente paquetes idénticos, provocando un ataque de negación de servicio que ralentiza el tráfico en la red de redes.



En España se estima que el tráfico en Internet se incrementó entre un 25 y un 30 por ciento. «La mejor solución -según este experto- es la que ofrece la compañía». La empresa Microsoft anunció el pasado día 17 un nuevo «parche informático» para prevenir esta vulnerabilidad, cuya existencia conocía desde el pasado mes de julio. Los «parches informáticos» (plug-in, en inglés) son programas que se agregan a otro ya existente para ofrecer una nueva función.