El gusano de Apache enciende la alerta amarilla de la Red

El Internet Storm Centre (ISC), el sistema de alarma del instituto Sans de seguridad, ha lanzado la alerta amarilla por primera vez en meses a causa de Slapper, un gusano que infecta sistemáticamente el servidor web más usado de Internet y es capaz de coordinar su propia red de ordenadores infectados.

A finales de la semana pasada, Slapper empezó a considerarse un gusano “masivo”, y su virulencia no ha bajado desde entonces, multiplicándose las máquinas infectadas. Esta nueva proeza del mundo vírico, ataca, paradójicamente, una vulnerabilidad existente en el protocolo de comunicaciones seguras usado en Internet, SSL (Secure Socket Layer).

SSL es usado en millones de servidores para ofrecer acceso seguro a servicios web que requieran de seguridad extra, normalmente, transacciones bancarias. En el navegador, se identifica este protocolo por las siglas https://direccion.

Además, la librería afectada perteneciente a SSL, es usada igualmente por SSH (Secure Shell), un protocolo remoto usado por los administradores de unix y linux para obtener una consola de los servidores y poder manejarlos, por lo que las víctimas se multiplican.

Se cree que Slapper ha afectado ya a 13000 servidores Apache en 100 países distintos, según F-Secure, compañía dedicada al estudio de los virus, pero se espera que esto es sólo el comienzo, pues la “vida” del gusano comenzó sólo hace unos días.

El gusano actúa de forma autómata “rebotando” de máquina en máquina buscando la vulnerabilidad. Una vez encontrada, inyecta código malicioso que es compilado y convertido en ejecutable. Este programa conecta esta máquina con otras infectadas de manera que el nuevo infectado puede buscar a su vez nuevas máquinas que infectar. Esta forma de propagación, muy sofisticada, asegura una infección masiva que aumenta rápida y efectivamente.

Precisamente esta habilidad para crear su propia red, hace de este gusano algo realmente inusual y peligroso, mucho más que sus predecesores habituales, que utilizan Outlook de Microsoft para propagarse. Code Red, uno de los virus más famosos de hace un año, usaba una técnica parecida, no “coordinaba” la red, simplemente se “comunicaba” con ordenadores infectados. Slapper, por el contrario, es capaz de manejar su propia red inteligentemente.

Categorias: Internacional

Etiquetas:

Los comentarios están cerrados