Es el virus informático de mayor propagación. El Sobig es un “gusano” que llega por e-mail. Destruye archivos y la PC queda a merced de los hackers. Lo que debe hacerse para evitarlos.
El virus con mayor propagación en la historia de la informática se activó ayer: según los expertos, millones de computadoras infectadas en todo el mundo ejecutarán simultáneamente un programa hasta ahora desconocido que podría borrar toda la información de las máquinas. En una carrera contra el tiempo, programadores de las principales empresas de seguridad informática intentaban ayer aislar a las veinte PC que desde hace cuatro días comenzaron a enviar por correo electrónico el virus Sobig.F. “El límite es el cielo”, dijo el director de una empresa fabricante de programas antivirus consultado sobre el daño que podría provocar la nueva epidemia cibernética.
Sobig.F es, como lo indica su nombre en inglés, un virus demasiado grande; tan grande que, desde que fue encontrado el lunes pasado, se convirtió en el de mayor alcance del mundo. El virus funciona como un “gusano”: cientos de millones de e-mails llegan con un archivo adjunto que, si se abre, infecta a la computadora y la conecta con una de las veinte PC que contienen un misterioso programa ejecutable. El “gusano” vulnera entonces la seguridad de la computadora y activa o elimina los archivos según las instrucciones del hacker que lo controle.
Las computadoras infectadas entraron ayer en una segunda fase que consistió en la sincronización de los relojes de cada PC para la activación del virus a una misma hora (las 16 de Buenos Aires). El gusano está programado para desactivarse recién el 10 de setiembre, con lo cual hasta esa fecha continuará expandiéndose a nuevas PC a través del correo electrónico.
El virus Sobig.F, que se originó en los Estados Unidos, llega a la casilla de e-mail con diferentes nombres y archivos adjuntos y, en general, la dirección del remitente ficticio es
[email protected]. Los asuntos que puede contener el mensaje infectado son: Details, Approved, My details, Your application, That movie, Wicked screensaver y Thank you!; mientras que los adjuntos terminan con la extensión .pif o .scr.
Para impedir que se infecte la computadora, hay que borrar el e-mail y no abrir el archivo adjunto. Sin embargo, los expertos recomiendan también bajar el software gratuito que ofrecen varios sitios de seguridad informática (www.symantec.com, www.f-secure.com, etc.) para la detección y eliminación del virus.
“La única forma de que se ejecute el virus es si se hace un click en el adjunto. Ahí la computadora se conecta a un sitio y baja un programa. Hasta ahora no se sabe de qué sitio se trata ni el tipo de programa. La única certeza es que alguien tiene el control sobre todas las máquinas infectadas”, dijo ayer a Página/12 Gerardo Richarte, programador de Core, una empresa argentina de seguridad informática que cuenta entre sus clientes a la Fuerza Aérea de los Estados Unidos y al laboratorio militar Los Alamos, del mismo país.
Expertos en seguridad y programadores de empresas proveedoras de servicios de Internet trabajaban ayer para bloquear las 20 computadoras, ubicadas en los Estados Unidos, Canadá y Corea del Sur, que esparcirán el programa a las millones de PC con el Sobig.F. Hasta el cierre de esta edición se había logrado aislar 17 máquinas. Si un hacker “se introduce” en una PC infectada a través del gusano sin que se haya podido detectar la computadora desde donde lo controla, “es similar a que un desconocido se siente enfrente de la pantalla. En este nivel, el límite es el cielo en términos del daño que ya se ha hecho”, afirmó el director de la empresa norteamericana de antivirus Symantec, Vincent Weafer.
Desde que comenzó el ataque, se cree que se propagaron más de 100 millones de e-mails: el diario The New York Times resultó afectado y sólo American On Line (AOL), la mayor proveedora de Internet de Estados Unidos, bloqueó en los últimos cuatro días 44 millones de mensajes. Según expertos, la activación del programa infectado podría provocar desde la aparición constante de publicidad en Internet hasta la eliminación de lainformación del disco rígido. La versión anterior del gusano (Sobig.E) bajaba un programa que removía el virus infectado y al mismo tiempo escondía archivos que permitían robar códigos secretos de los usuarios.
Producción: Gabriel Entin