Microsoft ha evitado, de momento, el ataque de «MSBlast» programado para el viernes por la noche al eliminar la dirección de Internet que iba a ser objeto de la acción del virus, que continúa propagándose entre los usuarios.
Un despiste por parte de los diseñadores del virus, programado para entrar en acción a las 12:00 de la noche del viernes en las diferentes franjas horarias, ha puesto las cosas más fáciles al gigante informático.
El virus se dirige a la página web Windowsupdate.com -una dirección en Internet que la compañía decidió eliminar el viernes para minimizar la acción del virus- en lugar de a la dirección «real» windowsupdate.microsoft.com.
Esta es una de las páginas clave de la compañía, ya que desde ella se puede acceder a los diversos «parches» e instrucciones para remediar problemas de seguridad como este. «Microsoft se ha escapado de las garras de Blaster», dijo Lloyd Taylor, de la compañía que mide el tráfico en la red Keynote Systems.
El virus de la modalidad de los «gusanos» ha infectado ya a más de 350.000 ordenadores en todo el mundo y tenía como objetivo saturar con mensajes la página de Microsoft en un ataque conocido técnicamente como de «denegación de servicio» o DNS.
Este ataque convierte a los ordenadores infectados que no hayan limpiado sus sistemas operativos en una especie de «zombies» que a la hora programada comenzarán a saturar con mensajes la mencionada web.
Los expertos temen que «MSBlast» -también conocido como «Blaster» o «LoveSan»- se pueda convertir en una reedición de las diferentes modalidades de los virus «Código Rojo» I y II, que en 2001 congestionaron la red a las pocas horas de entrar en circulación.
Por lo pronto, ya hay dos nuevas versiones de Blaster circulando por la red bajo el nombre de Randex, pero ambas son de bajo riesgo, según la compañía de seguridad informática Symantec. Además, un correo electrónico basura o «spam» que asegura proteger a los ordenadores del virus -y que es falso- comenzó a circular por la red.
Algunos expertos temen que los piratas que diseñaron «MSBlast», cuya identidad se desconoce, puedan crear versiones más dañinas del gusano, que ya ha conseguido ralentizar considerablemente el tráfico en la red. De momento, sólo unos pocos grandes sistemas se han visto afectados.
Entre ellos se encuentra la Oficina de Vehículos Motorizados del estado de Maryland, que tuvo que cerrar sus operaciones durante un día entero, la red informática del ayuntamiento de Filadelfia y varios departamentos de la Universidad de Stanford, en Palo Alto (California).
Por otra parte, la web Microsoft.com fue objeto de otro ataque informático que dejó la página inaccesible el jueves por la noche durante cuatro horas, según CNET.news.
La compañía indicó que ignora de dónde procede el ataque, pero dijo que no guardaba relación con «MSBlast», que afecta a los ordenadores que utilizan el sistema operativo Windows 2000 y Windows XP de Microsoft.
Microsoft puso a disposición de los usuarios los correspondientes remedios en su página web a mediados de julio. Pero muchas personas, particularmente los usuarios individuales, -los más afectados por este ataque- no protegieron sus ordenadores y dejaron una puerta abierta al virus, que impide o dificulta a los PCs la realización de múltiples tareas.
«MSBlast» contiene dos mensajes en su código que han llamado la atención de los expertos: «Billy Gates, ¿por qué permites que esto ocurra? Deja de hacer dinero y arregla tus programas». El segundo es de carácter personal: «Sólo quiero decirte que te quiero, San», de donde viene uno de los nombres del virus.
Explora el artículo con IA