F-Secure ha identificado tres nuevas familias de gusanos (Zotob, Bozori e Ircbot), que han surgido de una vulnerabilidad encontrada el pasado 9 de agosto en el software Plug and Play de Windows 2000. La explotación de este agujero provoca que los sistemas infectados se estén reiniciando constantemente. En total, esta compañía de seguridad finlandesa ha identificado hasta 11 variantes del gusano.
La dimensión del daño es difícil de medir, aunque los gusanos no parecen tan peligrosos como lo fueron en su día Sasser o Blaster, en parte porque no afectan al sistema operativo Windows XP. Además, carecen de la capacidad de extenderse mediante el correo electrónico.
Sin embargo, se trata de la irrupción vírica más importante en lo que llevamos de año. Buena cuenta de ello han tomado diversos grupos de hackers, que está compitiendo entre sí para crear la variante que cause más daño. Las últimas variantes del gusano Bozori están incluso eliminando virus “de la competencia” de los ordenadores.
Parece que una de las variantes más peligrosas es IrcBot, que apareció una semana después de que la vulnerabilidad de Microsoft fuera detectada, propagándose a nivel masivo poco después. A modo de ejemplo, Sasser tardó dos semanas en extenderse a nivel mundial. Las infecciones se ha producido en grandes empresas estadounidenses, pero empiezan a llegar también a Europa y Asia.
www.f-secure.com
