Después de todo, es un simple gusano...

Después de todo, es un simple gusano...
	VSantivirus No. 1134 Año 7, Viernes 15 de agosto de 2003 Después de todo, es un simple gusano... http://www.vsantivirus.com/apagon14-08-03.htm Por Jose Luis Lopez videosoft@videosoft.net.uy Un gran apagón afecta desde la tarde de este jueves (14 de agosto), a varias ciudades del nordeste de Estados Unidos y Canadá, interrumpiendo el suministro de electricidad a Nueva York y a otra docena de localidades de la región (CNN). Según los técnicos responsables y otras autoridades, los cortes eléctricos fueron ocasionados por una sobrecarga, y no por un acto terrorista (CNN). La fuente del apagón es el sistema eléctrico cuyo flujo es proporcionado por la compañía Niagara Mohawk, que provee de energía a casi un millón y medio de abonados en todo el estado de Nueva York y otras zonas del noreste de Estados Unidos y partes de Canadá. Algunos relacionaron esto con el Lovsan (o Blaster), el gusano que comenzó a propagarse por Internet apenas el lunes 11. Expertos como Alan Paller, del SANS Institute, piensan que es poco probable que haya alguna conexión con el virus. "Internet está construida para no preocuparse de eso (...) Está diseñada para funcionar", dijo (CNN). Tampoco para el CERT, el Equipo de Respuestas de Emergencias Informáticas de la universidad Carnegie Mellon, parece haber información disponible (en este momento), que indique que los apagones estén relacionados con la actividad de intrusos (CNN). Sin embargo, lo que si es cierto, es que dicho gusano puede llegar a ocasionar otro tipo de "apagón", cuando el próximo sábado (16 de agosto), comience a atacar en forma masiva, al sitio de actualizaciones de Windows Update. Lovsan ha infectado cientos de miles de equipos. Todas las computadoras infectadas actuarían en conjunto, enviando millones de datos al sitio de Microsoft, en ráfagas de pocos milisegundos, que provocará, en el mejor de los casos, la imposibilidad de acceder a las actualizaciones de Windows. Entre ellas está la propia "cura" que debería impedir que este gusano se propague. Actualmente existen tres versiones del gusano, y las tres están preparadas para iniciar este ataque. La diferencia horaria, provocará que el mismo se produzca en forma escalonada. El momento exacto será entre la media noche del viernes 15 al sábado 16. "Sólo cuando el sitio de Microsoft sea atacado podremos tener una idea de la propagación real del Blaster. Es posible que el primer ataque tenga lugar a media noche en la zona de Asia-Pacífico, comienzo de la noche en Europa. Y es posible que estos primeros ataques tengan el efecto de bola de nieve durante todo el día a medida que el resto del mundo se despierte", dice Annie Gay, Directora General de Sophos para Europa del Sur (Sophos). Ciertamente, muchos de los usuarios infectados, pueden ignorar aún que lo están. Si bien las primeras versiones conocidas provocan un error que muestra un notorio mensaje que indica que algo anda mal ("Windows debe reiniciar ahora porque el servicio Llamada a procedimiento remoto (RPC) terminó de forma inesperada"), no todas las posibles nuevas variantes de este, u otro gusano, podrían comportarse igual. Y de todos modos, existen muchos usuarios que piensan que esto es un error del sistema operativo o de su equipo, y no hacen nada para encontrar la verdadera causa. ¿Y cuál es la relación con el apagón mencionado al principio, y esta acción premeditada del Lovsan contra el sitio de Microsoft?. Desde el 11 de setiembre de 2001, la actitud de los norteamericanos contra la posibilidad de cualquier tipo de ataque a su territorio ha cambiado radicalmente. Y en ese entorno, mucho se ha hablado del terrorismo cibernético. Pero como expresó un experto antes, Internet está preparada para resistir una catástrofe. Ahora mismo ello es evidente. Sin embargo, si intentamos acceder a algunos sitios de Internet, podemos encontrarnos con algunas dificultades (sobre todo si los sitios están en Nueva York). Tal vez no tenga en este momento mucha relación un gigantesco apagón que causa pánico a medida que avanza la noche en los EE.UU, con un gusano que se vale mayoritariamente de la crónica estupidez de internautas que insisten en quitarse de encima las protecciones que por defecto trae su sistema operativo ("porque no puedo conectarme con KaZaa"). Pero si combinamos estos ingredientes, no hay que imaginarse mucho para entender que no es descabellado que a alguien se le ocurra la forma de iniciar un verdadero efecto "bola de nieve". Porque después de todo, hay muchas clases de "terrorismo"... "¿Será ésta la respuesta a los recientes esfuerzos de Microsoft para proteger como sea su software, hasta 'comprando' unos pequeños productores antivirus?. O será meramente la primera batalla de una larga guerra?. Probablemente, pero no somos nosotros quienes deberíamos afirmarlo... Sin embargo, éste podría ser el comienzo de una 'campaña' iniciada por los grupos de creadores de virus y llevada a cabo por los aficionados a los códigos virales", comenta Bogdan Irina, Director Comercial de BitDefender (BitDefender). Después de todo, el Lovsan es un simple gusano. Después de todo, no nos hubiera infectado si los cortafuegos hubieran estado activos (por defecto, lo están en una instalación de Windows XP). Y después de todo el apagón es real... Relacionados: Una pieza más del dominó, o un simple espectador http://www.vsantivirus.com/lz-domino.htm Microsoft se prepara para el gran "ataque" del Blaster http://www.vsantivirus.com/lz14-08-03.htm Lo que debería saber sobre la vulnerabilidad RPC/DCOM http://www.vsantivirus.com/vul-rpc-dcom.htm W32/Lovsan.A (Blaster). Utiliza la falla en RPC http://www.vsantivirus.com/lovsan-a.htm Lovsan, Blaster o MSBlast. Una pesadilla anunciada http://www.vsantivirus.com/ev12-08-03.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com