La liberación del gusano BLASTER
El 11 de Agosto de 2003 es visto por primera vez en Internet un gusano de red de Windows que se aprovecha de la vulnerabilidad en el servicio DCOM (Modelo de Objetos de Componentes Distribuidos) para infectar a otros sistemas de forma automática.
Dicho gusano sería conocido después como gusano Blaster, Lovsan o LoveSan 3a1 cuando a través de internet comenzó a atacar ordenadores con Windows XP y Windows 2000.
¿Cómo era el ataque del virus gusano Blaster Worm?
El gusano Blaster recorría internet cazando direcciones IP con alguna vulnerabilidad que le daba acceso al equipo, al conseguir un “hueco” en el sistema operativo se metía y una vez allí le daba un comando al ordenador para apagarse en los próximos 60 segundos. No servía de nada que intentaras desconectarte, porque no te lo permitía, sin embargo, te daba tiempo de guardar el trabajo realizado hasta ese momento.
Efectos principales que tenía este virus informático
El método que usaba el gusano Blaster para infectar los sistemas era similar al que usó el gusano Sasser, además de dejar una puerta trasera que permitía la intromisión de tercero, haciendo que la máquina infectada fuera facilmente atacada por otros virus o accesos remotos no autorizados. El gusano se disemina al explotar un desbordamiento de buffer en el servicio DCOM para los sistemas operativos Windows afectados, para los cuales se liberó un parche un mes antes en el boletín 026 y luego en el boletín 039. Está programado para realizar un ataque organizado de denegación de servicio al puerto 80 de "windowsupdate.com". sin embargo, los daños fueron mínimos debido a que el sitio era redirigido a "windowsupdate.microsoft.com". Aparte, Microsoft apagó sus servidores para minimizar los efectos.
¿Cómo afecta el virus Blaster?
Al producirse la infección aparecían estos mensajes dentro de su código antes de reiniciar el sistema operativo
 |
El primero: “Sólo quiero decir que TE AMO SAN! mucho”Es por esto que este virus es conocido también como LoveSan o LovSan. El segundo: “Billy Gates, ¿Por qué haces esto posible? Deja de hacer dinero y arregla tu software!” |
Efectos secundarios
En algunas versiones de Windows, puede generar inestabilidades en el sistema, e incluso una ventana que advierte al usuario que el computador debe reiniciarse.Apagando el sistema: Se está apagando el sistema. Guarde todo trabajo en progreso y cierre la sesión. Cualquier cambio sin guardar se perderá. El apagado fue ordenado por NT AUTHORITYSYSTEM Tiempo Restante: hh:mm:ss Mensaje: Windows debe reiniciar ahora porque Remote Procedure Call (RPC) Service Terminó inesperadamente.
Pero... ¿Quién creó el gusano Blaster?
Se dice que el responsable fue un joven de 18 años de nombre Jeffrey Lee Parson el cual fue arrestado por un escuadrón del FBI en su domicilio en Minnesota. Al momento de su detención se le confiscaron 7 ordenadores como material probatorio, sin embargo, Jeffrey solo admitió la creación y difusión de la variante B del gusano Blaster. El joven de 18 años confeso haber capturado un ejemplar del gusano Blaster, cambiar solo un detalle y luego distribuirlo, dañando 48.000 computadores (cantidad relativamente mínima en comparación con el volumen total de daño causado por Blaster en todo el mundo)
La condena de Jeffrey Lee Parson
Jeefrey hizo un trato con las autoridades al momento de su arresto, donde admitía los cargos a cambio de recibir una sentencia máxima de 37 meses de prisión efectiva. La sentencia que recibió finalmente fue de 18 meses (el mínimo al que podía ser condenado según el acuerdo que realizó) La juez Marsha Pechman consideró varios atenuantes, como la inestable situación personal de Jeefrey. En su veredicto, la magistrado lo describe como un joven solitario, inmaduro y abandonado, que usó Internet para aislarse. La juez también dio instrucciones de que la condena sea cumplida en un centro penal que ha tenido éxito con sus programas de reinserción social de jóvenes delincuentes. Una vez cumplida su condena, el joven debió cumplir 100 horas de servicio social. La medida apunta en parte a que tenga el mayor contacto posible con personas. "No queremos que tengas amigos imaginarios. Quiero que tengas amigos de verdad" - dijo la juez a Lee Parson durante una de las audiencias. "Reconozco haber cometido un gran error y que he perjudicado a muchas personas" - dijo el joven ante el tribunal, expresando un profundo arrepentimiento.Para evitar la vulnerabilidad en tu equipo recuerda actualizar el antivirus, así como también actualizar los programas con licencias originales.
---------------------------------------------------------------------
Si crees que eres víctima de ataques de virus y quieres revisar tu ordenador, escríbenos o llámanos y agenda una cita para ser atendido por nuestros especialistas