Nimda

A lo largo de este artículo, ya hemos visto unos cuantos virus informáticos que se han hecho populares por diferentes motivos, pero principalmente por ser los primeros que los medios de comunicación han revisado y mostrado a la opinión pública. Uno de los virus que se llegaron a conocer en todas partes del mundo, fue sin duda el virus Nimda, que golpeó el mundo de Internet en el 2001, al igual que los virus Klez y código rojo, explicados anteriormente.

La palabra Nimda es realmente la palabra “admin” dicha al revés, y es lo que llamamos un gusano, propiamente dicho. Este virus se extendió por Internet rápidamente, convirtiéndose en el virus de ordenador más rápido en propagarse de todos los que se conocían por el momento. De hecho, según varios estudios de la época, llevó poco más de 20 minutos desde que entró en escena, en llegar a las primeras listas de reportes de ataques.

En menos de media hora, ya había causado daños importantes y suficientes para que se considerara un problema serio. ¿Cómo lo hacía de una forma tan rápida e invasiva?

El objetivo primario del gusano Nimda eran los servidores de Internet. Mientras que podía infectar un ordenador de casa, su propósito principal era poner el tráfico generado en Internet al límite. Podía viajar a través de Internet usando múltiples métodos, incluyendo los correos o email. Esto ayudaba a que se propagara a múltiples servidores en un tiempo record.

El Nimda creaba una puerta trasera en el sistema operativo de la víctima, lo cual permitía que la persona detrás del ataque pudiera acceder el mismo nivel de funciones que cualquiera de las cuentas que tuviera el ordenador. En otras palabras, si un usuario con privilegios limitados activaban el gusano en un ordenador, el atacante también tendría esos accesos limitados a su vez. Por otro lado, si la víctima era un administrador de la máquina, el atacante tendría el control total de la máquina.

Los resultados de esta propagación causaron que muchos sistemas de red se quedaran bloqueados, debido principalmente a todos los recursos que gastaba este virus según se extendía por los servidores. En efecto, el gusano Nimda se convertía en una herramienta de denegación de servicio, comiéndose todos los recursos que los servidores podían manejar.

Lo cierto es que los servidores Web han sido siempre una de las metas de los virus informáticos, y no pasó mucho tiempo desde que surgiera el Nimda, hasta que otro virus apareciera en Internet afectando a estos servidores. Si ir más lejos, en el año 2003, muchas redes de ordenadores no estaban preparadas para un virus que tiro abajo muchos sistemas de suma importancia.

Para poner un ejemplo, el servicio de cajeros automáticos en la ciudad de Seattle quedó inutilizado, los teléfonos de emergencia quedaron saturados, y se tuvieron que suspender varios vuelos aéreos debido a errores en los sistemas informáticos de los aeropuertos.

El culpable fue el virus conocido como Zafiro. Se estima que causó pérdidas valoradas en más de un billón de dólares antes de que se pudieran aplicar los parches y actualizar los programas de software antivirus. El progreso del virus Zafiro quedó bien documentado. Solo unos pocos minutos después de infectar su primer servidor de Internet, el virus estaba doblando su número de víctimas cada pocos segundos.

Quince minutos después de su primer ataque, el Zafiro había infectado cerca de la mitad de los servidores que actuaban como pilares de Internet. De todos modos, esto enseño una lección de mucho valor: No se suficiente asegurarse de que se tienen los últimos parches y el mejor programa antivirus.

Los piratas informáticos siempre estarán buscando un modo de aprovecharse de las debilidades de un sistema, especialmente si la vulnerabilidad nos es demasiado conocida. Mientras que es importante estar dos pasos adelante antes de que un virus golpee, también es muy importante tener un plan en el peor caso de que ocurra un desastre informático.

En la siguiente parte del artículo veremos otro de estos virus que se hicieron tan conocidos. En este caso veremos el MyDoom. Haz clic en el botón para verlo:

Dejar respuesta

Please enter your comment!
Please enter your name here

El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.