|
A propósito de los demenciales y criminales hechos acontecidos el 11 de Septiembre del 2001, en los Estados Unidos de América, que personalmente lamentamos y deploramos, nos permitimos hacer una grave reflexión:
¿Es posible una conflagración bélica también en Internet ?
En nuestra condición de investigadores de la problemática de virus informáticos, desde 1986, podemos afirmar que los desarrolladores de las especies virales, aún no han decidido producir y propagar lo más temible de sus nefastas creaciones.
Tan solo imaginemos la posibilidad de que se desarrollase, por ejemplo, una familia de virus que reúna conjuntamente las características de los gusanos SirCam, CodeRed y Magistr.B y a la cual se le podrían agregar otras sofisticadas e ingeniosas técnicas de programación.
SirCam contiene archivos anexados con diferentes nombres aleatorios, de muy rápida capacidad de propagación masiva. Este gusano usa sus propias rutinas SMTP (Simple Mail Transfer Protocol) y MIME (Multipurpose Internet Mail Extension), para simular un mensaje de correo y auto-enviarse a todos los buzones de correo de la Libreta de Direcciones de Windows, así como a las direcciones encontradas en el directorio de Archivos Temporales de Internet.
Sus archivos anexados son elegidos en forma aleatoria y tiene la particularidad, entre otras características, de contar con doble extensión, una de ellas en forma oculta.
El "payload" más nocivo de SirCam consiste en que, dependiendo de la fecha y la hora del sistema, borra la información del disco duro. En una de cada 20 ejecuciones borra todos los archivos de la carpeta C:\ Windows y todas las sub-carpetas que allí se encuentren.
CodeRed no es un gusano o virus contenido en un archivo. Es un código lógico ejecutado en memoria dinámica que hace uso del desbordamiento (overflow) del buffer, contenido en el archivo IDQ.DLL del Microsoft Internet Information Server, el cual genera los mensajes de error de acceso a un URL o dirección IP de los servidores web.
Este gusano, invoca al Puerto 80 y envía su código usando una petición HTTP. El código no es guardado como archivo en el disco, sino que a través del MS II Server se posiciona en memoria dinámica integrándose al propio sistema. Una vez que CodeRed ha infectado un servidor empieza a buscar en forma aleatoria otras direcciones IP con el propósito de infectar otros servidores que tengan instalado el MS IIServer.
El caso del virus CodeRed y sus variantes, reviste suma peligrosidad, ya que han demostrado la gran vulnerabilidad de los servidores web, por el simple hecho que sus direcciones IP (Internet Protocol) son públicas y basta ejecutar el comando "ping" para detectar el número asignado que resuelve el nombre de cualquier nombre de dominio en Internet.
Recordemos que el objetivo de CodeRed era el servidor web de La Casa Blanca de los Estados Unidos: www.whitehouse.gov.
Si bien al 7 de Septiembre del 2001 se reportó la existencia de un gusano denominado CodeBlue y el 13 de ese mismo mes, el gusano CodeGreen, ambos atacantes de los servidores web que tienen instalado el MS IIServer, la corporación Microsoft ya ha colocado sitios de descarga para los "parches" correspondientes:
Finalmente, Magistr.B reportado en diversas ciudades del mundo los últimos días de la primera semana de Septiembre del 2001, es una versión mejorada y más compleja que su poderoso predecesor Magistr. Los mensajes enviados por Magistr.B son aleatorios, ya que contienen diferentes temas, cuerpos de mensaje y archivos anexados.
Magistr.B emplea una llave de 32 bits, la misma que aleatoriamente puede tomar cualquier valor o combinar instrucciones aritméticas y de desplazamiento de bits, logrando que el gusano tome múltiples formas. Además emplea la técnica de infección denominada EPO (Entry Point Obscuring), que dificulta la detección y eliminación de los virus generados.
También el gusano puede capturar los nombres de archivos de un equipo infectado y auto-enviarlos a los buzones de correo. Lo cual significa que puede generar un número ilimitado de variantes.
Este gusano infecta todos los sistemas operativos de 32 bits de Microsoft: Windows 95/98/NT/Me/2000 y se auto envía a la libreta de direcciones de Windows, Outlook Express, Netscape Messenger y Eudora Mail.
Lo expuesto anteriormente y noticias publicadas en diversos medios de Internet, anuncian la posibilidad de una guerra mundial entre Hackers y Crackers:
http://www.newsfactor.com/perl/story/7731.html
Sin intentar hacer alguna apología al respecto y solidarizándonos con todo el pueblo norteamericano, concluimos afirmando:
"Hay mucho por lo cual lamentar y demasiado para prevenir"
PER ANTIVIRUS® recomienda tener siempre actualizado cualquier buen software antivirus de su preferencia, los denominados Service Packs y parches de los Sistemas Operativos, software de correo electrónico y jamás ejecutar un archivo anexado de un mensaje de correo electrónico de procedencia sospechosa o desconocida.
(*) El autor fue testigo de la construcción de las Torres Gemelas, siendo estudiante de una universidad en el Lower East Side de Manhattan - New York.
