Boletín UNAM-DGCS-084
Ciudad Universitaria
Pie de fotos al
final del boletín
OCASIONÓ MÁS DAÑOS EL VIRUS BLASTER QUE MYDOOM
·
Mydoom centra su actividad en la propagación
de correo electrónico, afirmó Juan Carlos Guel, jefe del Departamento de
Seguridad en Cómputo de DGSCA
·
Hasta el momento, las redes y el tráfico en
la UNAM se comportan de manera normal, informó
· Este virus tiene fallas en su programación e inconsistencias, subrayó
El virus MyDoom no es el más dañino, en México sólo ha
vulnerado la propagación de correo electrónico y ha dejado de lado al equipo de
cómputo, afirmó Juan Carlos Guel López, jefe del Departamento de Seguridad en
Cómputo de la Dirección General de Servicios de Cómputo Académico (DGSCA) de la
UNAM.
Los reportes sobre el también llamado W32/Novarg no han
distinguido un impacto tan significativo como el provocado por Blaster, sostuvo
el experto. Si bien en los últimos días los medios de comunicación han alertado
sobre su peligrosidad, ello no ha podido ser comprobado en los informes
internacionales recabados, y según parece sólo dañaron el tráfico de red y los
equipos infectados.
Por ejemplo, las redes y el
tráfico se comportaron de forma normal el domingo, cuando se suponía daría
inicio el ataque de negación de servicio. Esto quiere decir que la expectativa
superó al daño provocado, subrayó.
Indicó que la DGSCA cuenta con
un grupo de especialistas encargados de realizar el monitoreo de este tipo de
agresiones cibernéticas, no sólo en la UNAM y los segmentos críticos, sino
también al interior del país. Ello con el propósito de dar respuestas
inmediatas y oportunas a esos problemas.
En la Universidad, dijo, se
detectaron sobrecargas de correos electrónicos, que no supusieron un peligro
para el servidor.
El problema reside en que la
instalación de filtros para bloquear los mensajes enviados por este gusano
disminuyen el rendimiento del servicio. A la Universidad le interesa mantener
en operación su infraestructura, sin afectar a los usuarios, y se ha difundido
por diversos medios cómo prevenir y contrarrestar estos ataques, aseveró.
En México, agregó, diversas
compañías informaron que dejaron de operar sus servidores, pero fue porque
recibieron gran cantidad de correos “rebotados”, los cuales al almacenarse
pasaron el límite de soporte y provocaron esa situación.
El especialista en técnicas de
intrusión explicó que el MyDoom es un virus de correo masivo, cuyo medio de
propagación es la correspondencia electrónica.
El W32/Novarg, abundó, ha afectado a un número
significativo de usuarios conectados a Internet, ya que es enviado a través de
mensajes de correo no solicitado, con archivos adjuntos a destinatarios
conocidos.
Aprovecha varias vulnerabilidades combinadas. La
principal es la ingeniería social, porque cuando el mensaje contiene una
dirección de correo válida, un encabezado provocativo o alguna indicación, el
usuario lo abre y el virus penetra al equipo.
Cuando infecta el sistema,
abundó, el gusano busca direcciones de correo electrónico en archivos con
extensiones como .htm, .sht, .exe,
.zip, .php, .asp, .dbx, .tbb, .adb, .pl, .wab o .txt. Posteriormente, trata
de enviar mails haciendo uso de su propio motor.
Indicó que en la actualidad sólo existen dos variantes: A
y B, las cuales pueden afectar las siguientes versiones del sistema operativo
Windows de Microsoft: Windows Server 2003, Windows 2000, Windows XP, Windows
NT, Windows Me, Windows 98 y Windows
95.
Sin embargo, destacó, el virus
tiene fallas en su programación e inconsistencias. Al analizar el código, se
puede observar que ataca a diversos equipos, pero el 80 por ciento de su tiempo
lo dedica a seguirse propagando y el resto a realizar una negación de servicio,
especialmente contra la empresa Microsoft.
La aplicación B está diseñada
para iniciar a principios de febrero, pero hasta ahora no se han visto muchas
copias de esta variante, al menos en las redes universitarias, por lo cual es
difícil asegurar que llegue a tener un impacto significativo, sostuvo.
Además, a partir de Blaster, Microsoft tiene una
estrategia bien elaborada que puede soportar perfectamente un ataque de esta
magnitud, destacó.
En DGSCA, informó, se apoyan
las defensas mediante el impulso de una
cultura por la seguridad informática. Se informa a los usuarios a través del
portal UNAM, de listas de correo masivo y de las páginas de seguridad; así como
de distintas instancias como la PFP, la PGR e Internet de México.
Una de las herramientas de
protección contra este virus es la limpieza automática. En ese sentido, emplear
este recurso y actualizar el antivirus es más que suficiente para tener una
barrera de protección, aseguró. También se recomienda habilitar un dispositivo
o programa orientado a proteger de ataques o accesos a un sistema o una red en
general (firewall) personal. Con ello se pone una barrera para que todo lo que
salga y entre a una computadora sea auditado y controlado por el usuario.
Otra opción, es auditar
constantemente los equipos, es decir, si se sabe que ronda un nuevo gusano
informático y existen las herramientas para detectarlo, se deben obtener y
ejecutar para mayor seguridad, concluyó.
-o0o-
Foto 1
El virus MyDoom
no es el más dañino, en México sólo ha vulnerado la propagación del correo
electrónico y ha dejado de lado el equipo de cómputo, afirmó Juan Carlos Guel
López, de la DGSCA.
Foto 2
No se han comprobado la peligrosidad del virus MyDoom en los reportes internacionales de la DGSCA, señaló el experto en seguridad en cómputo, Juan Carlos Guel López.