Por enésima ocasión los creadores de virus aprovechan una vulnerabilidad de los sistemas operativos de Microsoft. Ahora, los usuarios de Windows 2000 se vieron en medio de un ataque del gusano informático Zotob, en el inicio de competencia entre hackers . De acuerdo con el jefe de investigación de la firma F Secure, Mikko Hypponen, Zotob se relaciona con una batalla entre tres grupos de creadores de virus , autores de hasta 12 diferentes versiones del virus , los cuales pueden anular los efectos de un programa malicioso previo.
Daniel Ortiz, coordinador de Tecnología de Trend Micro México, dijo a EL UNIVERSAL que la razón para suponer esta rivalidad es que son virus creadores de "botnets". Así, cuando una computadora es afectada por el gusano se puede convertir en un equipo esclavo que sirve al creador del virus para cometer delitos de manera remota.
Ejército de esclavos
"Antes, la competencia era para crear el virus más poderosos, ahora lo que buscan es tener más máquinas para efectuar sus ataques como envío de correo basura o de negación de servicio", dijo Ortiz. El ataque del virus Zotob.e y Esbot.a en ocasiones propiciaba en la pantalla de la máquina afectada un mensaje de error que anunciaba que el equipo sería reiniciado en un minuto. Esto se debe a un problema de desbordamiento de memoria, y dependía de cada caso porque muchos usuarios estaban infectados sin tener este aviso, de acuerdo con el ejecutivo de Trend Micro.
Ataque masivo
Aunque firmas antivirus dijeron que México había librado el efecto del gusano cibernético, muchas empresas reportaron aye rproblemas en su actividad, retrasando sus labores, mientras buscaban el parche para reparar Windows 2000.
Rafael García, Gerente de Seguridad en Información de Negocios de Symantec de México, dijo que no hay reportes graves, pero sí existe una vulnerabilidad importante por este ataque en México.
Daño anunciado
Carlos González, gerente regional de Ingeniería de McAfee, explicó que esta no es la primera vez que se registra una batalla entre creadores de virus , dado que programas como Bagle, NetSky y MyDoom también competían pro tener control de las "botnets".
Agregó que la vulnerabilidad, la cual se encuentra en la función de "plug and play" fue anunciada por Microsoft la semana anterior y lanzó un parche para solucionar el problema, así quienes ya lo tenían en su equipo y los antivirus actualizados no tuvieron problema.
