Nuevo virus enfrenta al ‘Blaster’

Un nuevo gusano informático se está propagando en el mundo a través de una brecha de seguridad en Windows, también usada por el gusano Blaster la semana pasada, pero que le pone un parche al hueco en lugar de colapsar el sistema como lo hace Blaster , dijeron expertos en seguridad.

El nuevo gusano, denominado Welchia o Nachi , es similar a Blaster , pero al parecer cubre el hueco que Blaster aprovechó para entrar en las computadoras y trata de limpiar a Blaster si la computadora está infectada con él.

A pesar de las aparentemente buenas intenciones del nuevo gusano, la propagación de gusanos “benéficos” es una idea muy mala, dijo el lunes en la noche Jimmy Kuo, socio de investigaciones del vendedor de antivirus Network Associates Inc.

“Uno preferiría que no sea otra persona la que reinicie su máquina en medio de lo que usted está haciendo, independientemente de sus intenciones”, indicó Kuo.

Microsoft no quiso comentar sobre la aparición del nuevo gusano que infecta sus programas más recientes.

Blaster , también conocido como MSBlaster LoveSan , ha infectado a más de 570.000 computadoras con los sistemas operativos Windows XP y Windows 2000 desde que surgió la semana pasada, según estimaciones del vendedor de antivirus Symantec.

El gusano Blaster aprovecha la vulnerabilidad de Windows, de la que los expertos han conocido desde por lo menos mediados de julio, afecta a las computadoras que tienen Windows XP, 2000, NT y Server 2003.

En las versiones inglesa, coreana y china de los sistemas operativos Windows, Welchia descarga el parche para reparar la computadora. Welchia aparentemente no hace eso en otras versiones de Windows, manifestó Joe Hartmann, quien es director de estudios antivirus estadounidenses de la empresa Trend Micro, con sede en Tokio.

Bondades en duda

En algunas instancias, Welchia trata de limpiar Blaster si la computadora ha sido infectada con ese gusano. En tales casos, Welchia se propaga a otros sistemas que tienen vulnerabilidad, dijo Kuo.

Welchia , que está programado para borrarse por sí mismo en el 2004, se está propagando ampliamente en Asia, particularmente en Japón, según Hartmann.

Otro de los problemas creados por Welchia es que una vez que infectó el computador está programado para permanecer hasta el 1.° de enero.

En todo ese tiempo estará recorriendo la Internet en busca de otros computadores a los que puede infectar.

Tal actividad priva al computador de buena parte de su capacidad procesadora, y velocidad en su conexión de Internet, según Oliver Friedrichs, de Symantec Security Response.

Por ello, los expertos recomiendan bajar el parche que está disponible en el sitio de Microsoft, el cual evitaría que el nuevo virus entre al computador.

Expertos de seguridad han debatido largamente acerca de los méritos de utilizar los llamados “gusanos buenos” para combatir los virus dañinos, especialmente en situaciones donde un virus de propagación rápida pone en peligro información importante.

“Se ha discutido que si fuera un virus realmente malo que puede causar daños irreparables a la Internet, un virus bueno sería útil”, comentó Richard Clarke, exjefe de seguridad cibernética del Gobierno estadounidense.

Pero el experto agregó: “La mayoría de la gente sabe que eso probablemente sería ilegal”.

Tanto el FBI como la Secretaría de Seguridad Interna de Estados Unidos están investigando el origen del Blaster y de todas sus variantes.