La vida de un gusano informático:
del contagio a la desinfección

Un virus es básicamente un pequeño programa informático que trata de transmitirse de un equipo a otro, adjuntándose a sí mismo a un archivo informático. Generalmente los virus requieren de la intervención humana para transmitirse; por ejemplo, es común que suceda cuando compartimos archivos dudosos o abrimos e-mails maliciosos. El gusano informático (o worm en inglés), de manera semejante a un virus, está diseñado para copiarse a sí mismo y retransmitirse de un equipo a otro automáticamente, tomando habitualmente el control de las funciones del equipo que sirven para mover archivos o información.

Una vez que un gusano ha entrado en su computadora, se hará independiente y podrá viajar solo; pero eso no es lo peor de todo, el “bichito” posee la endiablada habilidad de multiplicarse exponencialmente, lo que puede convertirlo en pocas horas en una verdadera epidemia.


¿Cómo se puede infectar su equipo?

Los piratas informáticos se han convertido en auténticos maestros en el arte de disfrazar gusanos como archivos adjuntos de correo electrónico. Cuando un usuario confiado abre un “attachment”, se activa el gusano, y dependiendo de la intención del pirata informático, el intruso puede colarse automáticamente como archivo adjunto a todos los mensajes que se envíen a las direcciones dentro de la libreta del incauto usuario o, incluso, auto-enviarse a todos sus contactos conocidos para contagiarlos.

El gusano Mydoom, que surgió durante el mes de febrero de 2004, usó una técnica especialmente malintencionada para persuadir a cientos de usuarios a abrir un archivo adjunto; su creador elaboró una cuidadosa serie de mensajes de error de correo electrónico con un aspecto completamente legítimo, en los que usó asuntos como: "Mail Delivery System" (Sistema de entrega de correo), "Test" (Prueba) o "Mail Transaction Failed" (Error de transacción de correo), entre otros. Es probable que usted reciba dentro de su correo electrónico habitual éste tipo de mensajes, ya que en realidad existen mensajes oficiales que nos informan cuando uno de nuestros mensajes de correo electrónico se ha enviado o no ha llegado a su destino. Generalmente están escritos en un lenguaje bastante técnico, y contienen datos que la gran mayoría no entendemos. El creador de Mydoom imitó dicho lenguaje de tal forma que consiguió infectar a millones de personas sin que se percataran hasta que ya era demasiado tarde.

Las últimas versiones conocidas del gusano Mydoom, emplearon el miedo como técnica de persuasión e incluyeron, entre otras cosas, el envío de supuestos mensajes de correo electrónico que aparentaban venir del Proveedor de Servicios de Internet (ISP), en ellos se le informaba al usuario que su equipo estaba infectado con el gusano y que la única forma de limpiarlo era abriendo el archivo anexo, evidentemente contaminado con el gusano.


¿Cómo se transmite un gusano de uno a varios equipos?

Como ya hemos mencionado, una de las tácticas más usuales en la cadena de transmisión-reproducción de los gusanos, consiste en enviar mensajes de e-mail con archivos adjuntos malintencionados a todos los contactos registrados en la libreta de direcciones de un usuario, de ésta forma, la amenaza se disfraza como un mensaje de correo proveniente de un domicilio de confianza y normalmente es abierto sin prestar el nivel de seguridad debido. Por ésta, entre muchas otras razones, es importante que sea extremadamente precavido a la hora de abrir un archivo adjunto dentro de un correo electrónico, a menos que tenga confirmación del remitente y esté esperando el archivo.


El ataque de los zombis

Además de propagarse mecánicamente, los gusanos pueden ser programados para realizar una amplia gama de acciones de sabotaje; por ejemplo, Mydoom se diseñó para que los equipos infectados (también llamados "equipos zombi o parásitos") lanzaran un ataque contra determinados objetivos a una hora específica. Estos ataques, denominados "Denegación de servicios distribuidos" (DDoS), están diseñados para sobrecargar el tráfico de red de sus blancos y hacer que colapsen o funcionen incorrectamente.


Vacunación e inmunización

La mejor forma de prevenir infecciones por gusanos informáticos es, por supuesto, abstenerse de abrir archivos adjuntos dentro de mensajes de correo electrónico. Si recibe un “attachment” de un amigo, lo más recomendable es ponerse en contacto con él y preguntarle si le ha enviado ese archivo, de no ser así, o si el remitente le es desconocido, lo más seguro es eliminarlo permanentemente.

Aun cuando esto pueda parecer suficiente para evitar el contagio, estamos al tanto de que gusanos de última generación no requieren ser abiertos para contaminar un equipo, hay cientos de pautas que puede seguir como protocolos válidos de seguridad; desde desactivar el panel de lectura o vista previa dentro de Outlook hasta bloquear cualquier correo que contengas archivos anexos. Sea cual sea su política personal, siempre es buena idea proteger su computadora instalando y usando un servidor de seguridad, manteniéndose al día con las actualizaciones o “parches” y empleando un buen programa antivirus.

Fuente: Microsoft Corporation