WASHINGTON. EFE.
Un nuevo virus denominado «W32.Nimda», similar al «Código rojo» que
paralizó miles de servidores de internet hace varios meses, se
activó hoy, martes y está afectando a miles de ordenadores a la vez
que amenaza el tráfico en internet. «Internet Storm Center», una
organización del Instituto Sans que controla el tráfico en
internet, informó de que alrededor a las 14.30 GMT, «grandes
cantidades de tráfico empezaron a ser reportadas» a través del «tcp
port 80». Según el «Internet Storm Center», la mayoría de este
tráfico está relacionada con la «exploración de las debilidades del
Internet Information Service (IIS)» y «parece tener características
de propagación de gusanos (informáticos)». Mientras que «Código
rojo», un virus del tipo «gusano», aprovechaba un fallo en el IIS
de Microsoft, «W32.Nimda» utiliza 16 agujeros conocidos del IIS, lo
que está provocando graves problemas a los responsables de
seguridad informática de las compañías afectadas. Además, el virus
se puede extender a través de correos electrónicos por un mensaje
en blanco que transporta un archivo llamado «Readme.exe». Los
expertos señalan que el virus sólo se activará si el archivo es
ejecutado, por lo que es suficiente borrar el archivo para eliminar
la amenaza. Aunque muchas compañías y servidores de internet
parchearon sus sistemas tras la aparición de «Código rojo» -el
virus sólo afecta a los servidores que utilizan los sistemas
operativos Windows NT y Windows 2000 Server-, los expertos
consideran que la actividad de «W32.Nimda» puede ralentizar el uso
de internet. El virus «Código Rojo» fue detectado por primera vez
en julio pasado cuando se activó para atacar la página de internet
de la Casa Blanca dejándola inoperable hasta que los técnicos
modificaron la dirección numérica de la página. El ataque de
«negación de servicio» provocó también problemas en los sistemas
del Departamento de Defensa estadounidense, aunque la mayoría de
usuarios de internet no sufrieron ninguna repercusión. El pasado
lunes, el FBI dijo que un grupo de piratas informáticos conocidos
como «Dispatchers» habían advertido que atacarían «infraestructuras
de comunicaciones y económicas» a partir del martes.
Intenet
Un nuevo virus amenaza hoy la actividad en Internet