> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Miércoles 13 de agosto de 2003 |
Noticias
Seguridad de la Información y Protección de DatosEl virus 'MSBlast' está diseñado para provocar un ataque masivo el 16 de agosto
La actividad de MSBlast, el virus que ha atacado a miles de ordenadores en todo el mundo, parece estar decayendo, aunque los expertos siguen considerando su presencia en Internet como significativa. Además de estar diseñado para un ataque masivo el 16 de agosto, el virus puede modificarse para resultar aún más peligroso.
El Internet Storm Center (ISC), un grupo dedicado al control de la seguridad informática, reflejaba una disminución tanto en los ataques al puerto 135 de ordenadores conectados a la Red -el puerto que utiliza el virus para propagarse- como en el número de fuentes de los ataques. Pero los expertos también advierten que la ralentización en la actividad de MSBlast, denominado así por su autor, puede ser sólo el presagio de la calma que precede a la tormenta.
En primer lugar, MSBlast está diseñado para provocar un ataque masivo el próximo 16 de agosto en windowsupdate.com, una de las páginas de Internet clave de Microsoft y que proporciona actualizaciones críticas a los usuarios de los sistemas operativos de la compañía de Redmond (Estado de Washington). En segundo lugar, existe el peligro real de que alguien modifique MSBlast para hacerlo aún más peligroso, especialmente porque el virus tiene varios graves problemas de "diseño" que han evitado una mayor propagación del "gusano".
Afectados sistemas de gran tamaño
Pero, de momento, sólo unos pocos sistemas de gran tamaño han resultado afectados por MSBlast. Quizás el más importante ha sido la Oficina de Vehículos Motorizados del estado de Maryland (MVA), que se vio obligada a cerrar sus oficinas el martes. Un comunicado publicado en su página de Internet, indica que "todas las oficinas de MVA en el estado han cerrado al mediodía de hoy, 12 de agosto del 2003. Este cierre es debido a un virus informático. Ningún teléfono o quiosco informático para transacciones estará disponible hoy". También han resultado infectados con el virus la red informática del ayuntamiento de Filadelfia, así como 2.500 ordenadores de la Universidad de Stanford (California).
La aparición de MSBlast no ha sido una sorpresa para los expertos informáticos, ya que Microsoft anunció en julio el descubrimiento de un grave fallo en la seguridad de los sistemas operativos Windows 2000, NT y Windows XP, así como el Servidor 2003, de Microsoft. Entonces, el Departamento de Seguridad Nacional estadounidense ya advirtió que creía que los piratas informáticos estaban desarrollando códigos maliciosos para aprovecharse del problema detectado por Microsoft.
El fallo en el diseño de los dos principales sistemas operativos de Microsoft permite obtener el control total de un ordenador al inundar con datos el proceso RPC ("remote procedure call"), uno de los componentes de Windows. Aunque Microsoft ya publicó en julio un parche de seguridad para remediar el problema, muchos usuarios no han arreglado sus sistemas.
Fuente: www.libertaddigital.com
13.08.03Noticias relacionadas:
* Ciencia y Tecnología advierte de la aparición del virus Blaster, de "alta peligrosidad" (12.08)
* Un ataque paralizó la pagina principal de Microsoft por más de una hora y media (12.08)
* Microsoft y Cisco advierten de fallos notables de seguridad en sus productos (21.07)
