Un potente virus informático hace su aparición y se propaga en Internet infectando decenas de miles de servidores, redes y computadoras personales.
Este artículo se refiere a los acontecimientos sucedidos a la misma hora, un mismo martes y precisamente una semana después del atentado a las Torres Gemelas de Nueva York. "W32/Nimda.a@mm", potente virus informático, hace su aparición y se propaga en Internet infectando decenas de miles de servidores, redes y computadoras personales.
Experiencias previas
El virus 'Melissa' atacó a servidores y estaciones de trabajo en Marzo 27 de 1999. El virus se propagó rápidamente usando la lista de direcciones de correo de cada usuario y enviando un mensaje portador del virus a las primeras 50 personas del directorio.
En Mayo del 2000, para ser precisos el día 4, aparece en Hong Kong el virus 'I Love You', el cual se propaga rápidamente en todo el mundo infectando sistemas y destruyendo archivos al momento de que los Usuarios ejecutaban un archivo anexo contenido en los mensajes de propagación de este virus.
El virus "Code Red" logró infiltrarse en cientos de miles de servidores NT de Microsoft a pocas horas de su primera aparición en Julio 19 de este año. Este ataque forzó a la Casa Blanca en los EUA a tomar acciones evasivas y al Pentágono a suspender momentáneamente el acceso a sus sitios públicos en Internet. El virus está diseñado para esparcirse los primeros 20 días de cada mes. El día 20, se fija como objetivo el Sitio Web de la casa Blanca, en un intento por sacarlo de operación del Internet. Sólo en Julio 19, este gusano (por su definición en inglés 'worm') infectó a más de 250,000 sistemas en nueve horas, según reportes oficiales.
En el año 1987, los empleados de la IBM recibieron un saludo de Navidad por E-mail que consultaba los nombres en los directorios de correo del receptor y los utilizaba como nuevos destinatarios, estrangulando la red de IBM por varios días. Una confusión de magnitudes similares se ha presentado nuevamente en muchas empresas a través de Internet, en más de una red corporativa, a raíz de los incidentes con 'Red Code' y 'Nimda'. Parece ser que algunas lecciones nunca se aprenden.
W32/Nimda.a@mm
El Pasado 17 de Septiembre hace su aparición en Internet un nuevo virus denominado 'Nimda', el cual ha sido descrito por los expertos en seguridad de sistemas de cómputo, como el virus de propagación más rápida que cualesquier otro. 'Nimda' combina funcionalidad de mail masivo y capacidades de gusano para Web, como su antecesor el virus 'Red Code'. Se extiende a través del E-mail y ataca a los servidores de web de Microsoft que se encuentren vulnerables. Se puede infectar fácilmente a los usuarios al abrir el anexo llamado 'readme.exe' o al navegar en un sitio infectado, que le ofrece al usuario la opción de bajar este archivo.
¿Por qué el interés especial en este nuevo virus?. Porque 'Nimda' es el primer gusano que invita al usuario a bajarlo al entrar a un sitio infectado. Además, es el primero también en rastrear sitios vulnerables desde una computadora infectada. Esta técnica facilita la infección de Intranets ya que entra como anexo y luego rastrea la vulnerabilidad del sitio Corporativo, inclusive dentro de la barrera de protección (firewall, por su denominación en Inglés), algo que el virus 'Code Red' no podía hacer. Se trata de un virus mucho más inteligente.
La simple visualización de un mensaje infectado, que se abra a través de la facilidad de vista previa de Microsoft Outlook o Outlook Express puede ser suficiente para llegar a infectar su computadora personal.
Momento de actuar
El dicho "Nadie sabe lo que tiene, hasta que lo ve perdido", pareciera haber sido ideado precisamente para describir el valor que tiene la información para una organización, trátese de información estratégica y no estratégica.
Antes de presentar nuestras recomendaciones para que Usted pueda reducir al mínimo el nivel de riesgo de infección en los sistemas de cómputo de su empresa, revisemos algunos hechos entorno a este problema:
- Los Virus son cada día más inteligentes
- Pueden permanecer en estado latente, reproducirse y atacar en fechas programadas
- Es posible que el portador de un virus se entere de que está infectado hasta tiempo después de que adquirió la infección
- 'Nimda' es el virus informático con el índice de propagación más alto jamás creado
- Pueden pasar meses antes de lograr erradicar totalmente virus como el tipo 'Nimda' o 'Red Code'
- El gusano 'Nimda' incluye código que intentará enviar mensajes de correo infectados cada 10 días
- Por ser uno de los actores principales en la industria de software, los servidores con tecnología Microsoft han sido objeto de recientes ataques de virus. Sin embargo, sus sistemas no son los únicos vulnerables
- Si Usted se conecta a Internet, está obligado a contar con un sistema de protección
- Un sistema antivirus protege en la actualidad contra unos 57,000 diferentes tipos de virus existentes hoy
Recomendaciones
Si Usted no es un experto en sistemas de protección de equipos de cómputo y redes corporativas, es importante que tome en cuenta las siguientes recomendaciones:
- Tome un tiempo para involucrarse con las tecnologías de protección contra virus, es necesario y le puede evitar situaciones de desastre en un futuro
- Implemente un adecuado sistema de protección en cada uno de los sistemas de cómputo con los que Usted cuenta
- No es suficiente instalar en su computadora un sistema de protección. Es imprescindible seguir al pie de la letra las indicaciones dadas a conocer por el proveedor del sistema de protección antivirus
- Implemente un adecuado sistema de respaldo de información en disquetes, CDs, zips, cartuchos o cintas, según sea el caso
- Aprenda a convivir con los sistemas de protección antivirus
- Como una medida práctica, no ejecute ni abra ningún anexo de correo electrónico que Usted no esté esperando
Los virus como 'Nimda' y 'Code Red' nos han demostrado dos cosas: Primero, que existen todavía huecos en algunos de los sistemas de protección de computadoras personales y redes corporativas, y segundo, la capacidad devastadora que pueden llegar a tener si su propósito fuese no sólo el poner fuera de operación a servidores o estaciones de trabajo e interferir con el tránsito en la red, sino el de eliminar archivos, aplicaciones de cómputo, documentos personales e información sensible.
Así como en los recientes atentados terroristas, los virus están poniendo a prueba nuestra capacidad de reacción ante sucesos no esperados.
¿Conoce Usted en lo personal su nivel de riesgo?
