Gusano malicioso (5 al 12 de septiembre 2003)

El efecto devastadorde la variada gama de virus informáticos que pululan en la red no serápercibido en su justa dimensión hasta que uno mismo padezca sus efectos.  A partir de ese momento, lo que parece un temarestringido a los grupos de cybernautas empedernidos se transforma en unarealidad cotidiana y agobiante, de consecuencias económicas difíciles decalcular.

La semana pasada unpoderoso virus atacó a la computadora utilizada por el editor de Segured.com.  El relato sobre el particular quizácontribuya a evitar que otros pasen por la misma experiencia.

Al principio esdifícil entender que el ordenador está siendo atacado.  En este caso ocurrió que mientras el editorescogía en la red los archivos que luego incorporaría al portal apareció enpantalla una ventana de “error” con respecto a un programa llamado“svchost.exe”.  El texto indicaba que lamalfunción cerraría de inmediato las aplicaciones de Windows, versión 2000profesional.

Al presionar el botónde cancelar en la referida ventana, las cosas aparentemente continuabanmarchando bien.  Pero para ese momento yahabía inutilizado funciones tales como la desconexión a la red, el copiado ypegado de textos y prácticamente todo el programa excel.

Fue necesarioreiniciar la computadora para poder continuar. Pero una y otra vez aparecía el “error” en pantalla luego de entrar enlínea.  El antivirus –actualizado unasemana antes- no reconocía nada fuera de lo común.  Por supuesto, el trabajo sobre el portal deseguridad fue paralizado.  A duras penasfue posible iniciar una búsqueda en internet acerca de lo que estabaocurriendo.   Los foros o chats sobrevirus no daban una respuesta precisa, aunque muchas personas referían estarafectadas por la misma situación.  Unmoderador insistía en que los síntomas correspondían al virus W32.Blaster.Worn,un “gusano” de reciente data que se activa con apenas conectarse a la red y queafecta solamente ciertas versiones de Windows, entre ellas la 2000.  La cura, indicaba, la tienen en el portal deSymantec, el gigante del software.  Bingo…aparentemente.

Las horas pasaron.  El programa gratuito de desinfección no dioresultados, pues la ventana de “error” continuó apareciendo.  Ahora el antivirus advertía que el “gusano”sí estaba en el ordenador.  El editoroptó por reinstalar el programa Office completo, pero no hubo mejoras.  Finalmente –ya al borde de la desesperación-un diagnóstico automático de Symantec recomendó actualizar el sistema Windowsutilizando la página en línea de Microsoft.

Las actualizaciones enpaquetes de la versión 2000 no fueron posibles, pues mientras bajaba lainformación el gusano actuaba e inhabilitaba las funciones necesarias paralograr la instalación.  Al tercer día deintentos fue posible obtener individualmente un “parche” que inhabilitó alW32.Blaster.Worn.  Luego sí se pudo actualizarpor completo el sistema, y por ende tener la computadora en condiciones deoperabilidad.

¿Cuánto tiempo ydinero se perdió mientras aparecía la cura a este virus?  Imposible estimarlo con precisiónl. Fuerontres días de trabajo prácticamente perdidos, más ese mismo tiempo intentandoubicar el origen de la falla y atacarla. Si esto ocurre desde una perspectiva meramente individual, ¿cómo serácuando un programa de éstos afecta los sistemas de las grandes corporaciones,tal y como sucedió recientemente con Lockeed Martin?  Para dar una idea, solamente en el 2001 impactoeconómico por “códigos maliciosos” en los países de la Comunidad Europea superólos 14 millardos de euros.

De toda estaexperiencia quedan varias conclusiones útiles. La primera es no visitar portales ni abrir correos electrónicos cuyoorigen no conozcamos a cabalidad.  Aúnasí, como ocurrió en el caso descrito, uno siempre está expuesto a losriesgos.  Se impone entonces la necesidadde tener cortafuegos (firewalls) yantivirus perfectamente actualizados, así como los programas operativos.  La información sobre las “vulnerabilidades”que aprovechan estos gusanos para actuar es difundida con amplitud, al igualque las herramientas para solventarlas. El gasto no será muy elevado si tomamos en consideración las pérdidas enlas que podríamos incurrir si no poseemos tales herramientas.

 

Links de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.