UNA NUEVA PELEA ENTRE HACKERS AMENAZA A LAS PC CON WINDOWS

Una nueva pelea entre hackers quedó en evidencia tras el último ataque informático masivo. Al menos eso es lo que aseguran desde la empresa de seguridad informática finlandesa F-Secure.
“Aparentemente, tenemos tres pandillas diferentes que diseñan virus arrojando nuevos gusanos a una tasa alarmante y así compiten por construir la mayor red de máquinas infectadas”, agregó en declaraciones que reproduce la agencia de noticias Reuters.
Los tres gusanos en cuestión son el “Zotob”, el “Bozori” y el “IRCbot”, los cuales aún aprovechan un importante agujero en el muy utilizado sistema operativo Windows 2000 de Microsoft. Sin embargo, algunas de las variantes están comenzando a afectar a otros sistemas operativos.
Si bien la empresa de Bill Gates ya puso a disposición un parche para solucionar ese problema, la falta de cultura entre los usuarios hace que sus computadoras se vean débiles frente a esta amenaza. Más aún si se tiene en cuenta que las PC sin firewall son más vulnerables a estos gusanos.
Como siempre sucede en estos casos, la pelea entre los hackers resulta “positiva” para los usuarios. Es que siempre al menos una de las partes en conflicto “ayuda” a los internautas a limpiar su computadora del virus creado por su rival.
“Las últimas variaciones de 'Bozori' incluso remueven virus competidores como el 'Zotob' de las máquinas infectadas”, aseguró Hypponen en un comunicado en el sitio en Internet de la compañía.
Gusanos
De acuerdo a la compañía especializada Panda Software, el efecto más visible que provocan estos gusanos es el constante reinicio de los equipos infectados, por lo que sus consecuencias pueden ser muy dañinas, especialmente en entornos corporativos.
Para aprovecharse de la vulnerabilidad de ejecución remota de código en Plug and Play (PnP), los distintos virus detectados en las últimas horas generan direcciones IP aleatorias a las que tratan de conectarse a través del puerto 445, en busca de sistemas vulnerables.
En caso de encontrar alguno, enviará instrucciones para descargar una copia suya por TFTP (una versión simplificada del tradicional protocolo FTP). Se instalan en el equipo, modificando una clave del registro para asegurarse su ejecución en cada reinicio del sistema, e inicializan un componente backdoor que está accesible a través de IRC, y quedan a la espera de órdenes en un determinado canal, que pueden permitir a un atacante remoto controlar el equipo. Sólo se propaga a máquinas con los sistemas operativos Windows 2000, XP, y Server 2003.
Zotob.D, además, busca en el equipo algunos de los programas más conocidos de adware, y a continuación procede a borrar los ficheros y los directorios de los mismos.