Storm es un virus que lleva circulando varios meses por Internet. Ha infectado tantos ordenadores recientemente que se se pusieran a trabajr todos juntos tendrían tanto poder de cálculo como las 500 supercomputadoras más potentes del mundo, según afirma el jefe de tecnología antispam de la compañía MessageLabs.
Storm (‘tormenta’ en inglés) es sólo uno de los nombres que le dan las empresas de seguridad a este virus de gusano, detectado por primera vez a principios de 2007. Ha logrado infectar millones de ordenadores y servidores en todo el mundo, consiguiendo una de las redes de PCs esclavos o zombis más grandes que un virus haya tenido nunca, según los expertos.
Para lograr colarse en las máquinas de los internautas Storm ha utilizado todo tipo de métodos, desde la suplantación de la página de la Liga de Fútbol Americano al engaño sirviéndose de YouTube. Sergio de los Santos, del laboratorio de Hispasec, explica que el virus envía mails en inglés que utilizan diversas reclamos más que vulnerabilidades en el software, para hacer que los incautos hagan clic en un enlace, deforma que se descarguen el virus y lo instalen en su ordenador.
Lanza ataques de phishing desde ordenadores con ADSL
Una única máquina quizás no represente mucho, pero todos los infectados juntos representan un gran amenaza, una herramienta que puede utilizarse por ejemplo para lanzar ataques que derriben un sitio por saturación o para enviar spam. "Con sólo dos millones de sus ordenadores 'esclavos' el Storm sería más fuerte que si pusieses a trabajar juntas a las 500 supercomputadoras más potentes del mundo", afirma Matt Sergeant, de MessageLabs. "Da miedo saber que los criminales pueden tener acceso a ese poder de computación".
MessageLabs asegura que cada día están activos dos millones de ordenadores miembros de esta red de esclavos, pero sus estimaciones señalan que se trata sólo del 10% del total de los que Storm tiene a su disposición. Desde Hispasec explican que MessageLabs es una de las compañías con más herramientas para hacer estas mediciones, pero recuerda que la cifra dada es sólo una estimación.
Si confirmaque la de este virus es "una de las mayores redes de este tipo" y que ya "se han visto ataques de denegación de servicio desde ella". El virus está incluso lanzando ataques de phishing en los que la página suplantada -la web de un banco, de un organismo oficial…- "alojados en ordenadores caseros, en la máquina de alguien con su conexión ADSL, algo que dificulta aún más la eliminación del sitio".
Los comentarios están cerrados.