La Comunidad Académica en Línea

-----------------------------

10:00 hrs. Febrero 4 de 2004

Boletí­n UNAM-DGCS-084

Ciudad Universitaria

-----------------------------

OCASIONÓ MÁS DAÑOS EL VIRUS BLASTER QUE MYDOOM

í‚· Mydoom centra su actividad en la propagación de correo electrónico, afirmó Juan Carlos Guel, jefe del Departamento de Seguridad en Cómputo de DGSCA

í‚· Hasta el momento, las redes y el tráfico en la UNAM se comportan de manera normal, informó

í‚· Este virus tiene fallas en su programación e inconsistencias, subrayó

El virus MyDoom no es el más dañino, en México sólo ha vulnerado la propagación de correo electrónico y ha dejado de lado al equipo de cómputo, afirmó Juan Carlos Guel López, jefe del Departamento de Seguridad en Cómputo de la Dirección General de Servicios de Cómputo Académico (DGSCA) de la UNAM.

Los reportes sobre el también llamado W32/Novarg no han distinguido un impacto tan significativo como el provocado por Blaster, sostuvo el experto. Si bien en los últimos dí­as los medios de comunicación han alertado sobre su peligrosidad, ello no ha podido ser comprobado en los informes internacionales recabados, y según parece sólo dañaron el tráfico de red y los equipos infectados.

Por ejemplo, las redes y el tráfico se comportaron de forma normal el domingo, cuando se suponí­a darí­a inicio el ataque de negación de servicio. Esto quiere decir que la expectativa superó al daño provocado, subrayó.

Indicó que la DGSCA cuenta con un grupo de especialistas encargados de realizar el monitoreo de este tipo de agresiones cibernéticas, no sólo en la UNAM y los segmentos crí­ticos, sino también al interior del paí­s. Ello con el propósito de dar respuestas inmediatas y oportunas a esos problemas.

En la Universidad, dijo, se detectaron sobrecargas de correos electrónicos, que no supusieron un peligro para el servidor.

El problema reside en que la instalación de filtros para bloquear los mensajes enviados por este gusano disminuyen el rendimiento del servicio. A la Universidad le interesa mantener en operación su infraestructura, sin afectar a los usuarios, y se ha difundido por diversos medios cómo prevenir y contrarrestar estos ataques, aseveró.

En México, agregó, diversas compañí­as informaron que dejaron de operar sus servidores, pero fue porque recibieron gran cantidad de correos “rebotados”, los cuales al almacenarse pasaron el lí­mite de soporte y provocaron esa situación.

El especialista en técnicas de intrusión explicó que el MyDoom es un virus de correo masivo, cuyo medio de propagación es la correspondencia electrónica.

El W32/Novarg, abundó, ha afectado a un número significativo de usuarios conectados a Internet, ya que es enviado a través de mensajes de correo no solicitado, con archivos adjuntos a destinatarios conocidos.

Aprovecha varias vulnerabilidades combinadas. La principal es la ingenierí­a social, porque cuando el mensaje contiene una dirección de correo válida, un encabezado provocativo o alguna indicación, el usuario lo abre y el virus penetra al equipo.

Cuando infecta el sistema, abundó, el gusano busca direcciones de correo electrónico en archivos con extensiones como .htm, .sht, .exe, .zip, .php, .asp, .dbx, .tbb, .adb, .pl, .wab o .txt. Posteriormente, trata de enviar mails haciendo uso de su propio motor.

Indicó que en la actualidad sólo existen dos variantes: A y B, las cuales pueden afectar las siguientes versiones del sistema operativo Windows de Microsoft: Windows Server 2003, Windows 2000, Windows XP, Windows NT, Windows Me, Windows 98 y Windows 95.

Sin embargo, destacó, el virus tiene fallas en su programación e inconsistencias. Al analizar el código, se puede observar que ataca a diversos equipos, pero el 80 por ciento de su tiempo lo dedica a seguirse propagando y el resto a realizar una negación de servicio, especialmente contra la empresa Microsoft.

La aplicación B está diseñada para iniciar a principios de febrero, pero hasta ahora no se han visto muchas copias de esta variante, al menos en las redes universitarias, por lo cual es difí­cil asegurar que llegue a tener un impacto significativo, sostuvo.

Además, a partir de Blaster, Microsoft tiene una estrategia bien elaborada que puede soportar perfectamente un ataque de esta magnitud, destacó.

En DGSCA, informó, se apoyan las defensas mediante el impulso de una cultura por la seguridad informática. Se informa a los usuarios a través del portal UNAM, de listas de correo masivo y de las páginas de seguridad; así­ como de distintas instancias como la PFP, la PGR e Internet de México.

Una de las herramientas de protección contra este virus es la limpieza automática. En ese sentido, emplear este recurso y actualizar el antivirus es más que suficiente para tener una barrera de protección, aseguró. También se recomienda habilitar un dispositivo o programa orientado a proteger de ataques o accesos a un sistema o una red en general (firewall) personal. Con ello se pone una barrera para que todo lo que salga y entre a una computadora sea auditado y controlado por el usuario.

Otra opción, es auditar constantemente los equipos, es decir, si se sabe que ronda un nuevo gusano informático y existen las herramientas para detectarlo, se deben obtener y ejecutar para mayor seguridad, concluyó.