Tiene un nombre lindo, sin embargo, en 2003, este gusano lanzó muchos ataques DDoS contra los servidores de Microsoft.
Cuando se menciona a Gusano Blaster, puede que nos venga a la mente el nombre de un videojuego o, dada la situación actual de los virus, parezca una nueva cepa de algo desconocido. Y, en realidad, virus es, pero no algo que no sepamos, ya que su nombre se ha hecho bastante conocido.
Pues hoy se cumple 19 años de aquel 2003, en el que este gusano informático llevó a cabo uno de los peores ataques a Windows de la historia. Y es que, también conocido como MSBlast y Lovesan, este fue detectado por primera vez el 11 de agosto de ese año.
Su objetivo era claro, y en este caso se trataba de los sistemas operativos Microsoft Windows XP y Windows 2000. El gusano atacó las computadoras aprovechando una falla de seguridad de la empresa y creó ataques de denegación de servicio distribuido (DDoS) contra el sitio web de Microsoft, obligándolos a eliminar Windowsupdate.com.
Afectó a más de 100.000 ordenadores de Microsoft. El virus se propagó automáticamente a otras máquinas transmitiendo a través del correo electrónico y otros sistemas de una manera impresionantemente rápida e imparable.
¿Qué es un gusano informático y cómo funciona?
Para contextualizar, un gusano informático es un tipo de malware que propaga copias de sí mismo de una computadora a otra. Este proceso no requiere interacción humana y no necesita estar conectado a un programa de software para causar daño.
Estas suelen transmitirse a través de vulnerabilidades, aunque también, como en este caso estamos hablando, pueden llegar como archivos adjuntos en correos electrónicos o mensajes de spam.
Una vez abiertos, estos archivos pueden proporcionar un enlace a un sitio web malicioso o descargar automáticamente el gusano informático. Una vez instalado, el gusano se pone a trabajar silenciosamente e infecta la máquina sin que el usuario se dé cuenta.
En cuanto a los daños que se pueden causar, nos encontramos con el borrado de archivos e incluso puede llevar software malicioso adicionall transferirlo en la misma computadora.
Lógicamente, además de consumir poco a poco espacio en el disco duro de nuestro ordenador, ocupándolo con sus réplicas, puede sobrecargar la red y dejando la puerta abierta para que un hacker obtenga el control de la máquina.
Cómo el gusano Blaster infectó los sistemas en 2003
Durante los meses de enero a agosto lanzó una denegación de servicio contra el sitio web windowsupdate.com. Luego, durante el resto de los meses (septiembre a diciembre), el ataque se producía a diario.
el gusano blaster hizo que el sistema se reiniciara cada 60 segundos y, en algunas computadoras, provocó una pantalla de bienvenida vacía.
Como se ha sabido con el tiempo, aprovechó el error de desbordamiento del búfer y se propaga enviando spam a un gran número de direcciones IP. Esto descargó el archivo «msblast.exe» en el directorio de Windows y lo ejecutó. Si lograba asentarse, estabas perdido y la propagación era imparable.
Una vez que había infectado una red gigante, proseguía con el ataque rápidamente porque los firewalls no impedían que las máquinas internas usaran un puerto específico. Por así decirlo, parecía imparable.
El archivo ejecutable del gusano contenía un mensaje que hacía referencia al cofundador de MicrosoftBill Gates: «Billy Gates, ¿por qué haces esto posible? Deja de ganar dinero y arregla tu software». Había un mensaje más «Solo quiero decir Te amo San» que le dio un nombre alternativo a Lovesan.
Este utilizó las computadoras afectadas como un medio de propagación para propagar el virus a otras máquinas. Muchos especialistas en seguridad calificaron ese año como uno de los peores de la historia en cuanto a amenazas virales, lo que supuso un enorme riesgo para la seguridad de los usuarios de Internet.
La falla fue expuesta más tarde por el grupo de seguridad Last Stage of Delirium (LSD). Posteriormente se pudo saber con seguridad que los sistemas operativos afectados eran Windows XP, Windows NT 4.0 y Windows 2000.. Una vez expuesta la vulnerabilidad, gracias a ese equipo, Microsoft publicó dos parches diferentes (MS03-026 y MS03-039) en su sitio web, que solucionaron la situación.
Su creador, Jeffrey Parson, 18, fue detenido y finalmente condenado a 18 meses de prisión.
Con información de Telam, Reuters y AP