Preocupación por 'Storm', un virus con más potencia que 500 superordenadores

  • Las compañías de seguridad aseguran que este software malicioso está creando la mayor red de ordenadores esclavizados de la historia.
  • El virus cambia periódicamente sus métodos de distribución y utiliza la ingeniería social para colarse en el ordenador de sus víctimas.
El creador del virus controla los ordenadores infectados desde un centro de control (C&C), que puede ordenar un ataque o un envío de spam.
El creador del virus controla los ordenadores infectados desde un centro de control (C&C), que puede ordenar un ataque o un envío de spam.
HISPASEC

Storm es un virus que lleva circulando varios meses por Internet. Ha infectado tantos ordenadores recientemente que, si se pusieran a trabajar todos juntos, tendrían tanto poder de cálculo como las 500 supercomputadoras más potentes del mundo, según afirma el jefe de tecnología antispam de la compañía MessageLabs.

Storm (‘tormenta’ en inglés) es sólo uno de los nombres que le dan las empresas de seguridad a este virus de gusano, detectado por primera vez a principios de 2007. Ha logrado infectar millones de ordenadores y servidores en todo el mundo, consiguiendo una de las redes de PCs esclavos o zombis más grandes que un virus haya tenido nunca, según los expertos.

Para lograr colarse en las máquinas de los internautas

Storm
ha utilizado todo tipo de métodos, desde la
sirviéndose de YouTube. Sergio de los Santos,
del laboratorio de Hispasec, explica que el virus envía
mails en inglés que utilizan diversas reclamos más que vulnerabilidades en el software, para hacer que los incautos hagan clic en un enlace, deforma que se descarguen el virus y lo instalen en su ordenador.

Lanza ataques de phishing desde ordenadores con ADSL

Una única máquina quizás no represente mucho, pero todos los infectados juntos representan un gran amenaza, una herramienta que puede utilizarse por ejemplo para lanzar ataques que derriben un sitio por saturación o para enviar spam. "Con sólo dos millones de sus ordenadores 'esclavos' el Storm sería más fuerte que si pusieses a trabajar juntas a las 500 supercomputadoras más potentes del mundo", afirma Matt Sergeant, de MessageLabs. "Da miedo saber que los criminales pueden tener acceso a ese poder de computación".

MessageLabs asegura que cada día están activos dos millones de ordenadores miembros de esta red de esclavos, pero sus estimaciones señalan que se trata sólo del 10% del total de los que Storm tiene a su disposición. Desde Hispasec explican que MessageLabs es una de las compañías con más herramientas para hacer estas mediciones, pero recuerda que la cifra dada es sólo una estimación.

Si confirmaque la de este virus es "una de las mayores redes de este tipo" y que ya "se han visto ataques de denegación de servicio desde ella". El virus está incluso lanzando ataques de phishing en los que la página suplantada -la web de un banco, de un organismo oficial...- "alojados en ordenadores caseros, en la máquina de alguien con su conexión ADSL, algo que dificulta aún más la eliminación del sitio".

Mostrar comentarios

Códigos Descuento