Storm, el virus que castiga a los curiosos y amedrenta a los expertos en seguridad
Ha creado una red de miles de ordenadores esclavos que utiliza para cometer todo tipo de delitos.
Cuando alguien intenta investigar esas redes el virus reacciona y carga contra el ordenador del experto en seguridad.
26/10/2007
Los expertos en seguridad advertían a principios de octubre sobre el peligro que supone la
distribución masiva de storm, un virus que tras infectar miles de ordenadores en todo el mundo
ha creado una red de PCs esclavos tan potente como 500 superordenadores. Analistas de IBM
señalan ahora que cuando intentan investigar el funcionamiento de estas redes de zombies
el virus reacciona de forma agresiva, haciendo más difícil su neutralización.
Las redes de ordenadores esclavizados por el virus pueden ser utilizadas para lanzar ataques
de denegación de servicio, en los que se hace que muchos de ellos visiten o soliciten
datos a una misma web para saturarla. También se puede convertir a los zombies en
plataformas para el envío de correo no solicitado o para alojar webs desde las que
realizar estafas de phishing.
Para realizar todas estas acciones, los ordenadores que forman parte de la red
creada por Storm reciben órdenes de otros PCs que actúan como centros de control
y mando. Josh Corman, especialista en seguridad de IBM, explica en Network World
que cuando se intenta acceder a estos ordenadores para averiguar datos sobre su
funcionamiento, el virus reacciona con ataques. "Cuando tratas de investigar él
lo sabe y te castiga, se defiende", afirma.
Esa defensa supone que el ordenador del investigador detectado se convierta en
objeto de un ataque de denegación de servicio, lo que provoca, entre otras cosas,
que se queden sin acceso a internet durante días.
Como resultado de este contraataque del virus, muchos expertos que han investigado
el funcionamiento de Storm se muestran reticentes a hacer públicos sus descubrimientos,
según Corman. "Tienen miedo, no he visto esto nunca, encuentran cosas pero no dicen nada".
|
