El “virus” Storm se ha posicionado desde enero como uno de los m\u00c3\u00a1s
\npertinaces que se recuerdan desde la “\u00c3\u00a9poca rom\u00c3\u00a1ntica”. Si bien comenz\u00c3\u00b3
\ncomo una peque\u00c3\u00b1a variante del virus Small, y aprovech\u00c3\u00b3 las inundaciones
\nde enero en Europa para picar la curiosidad de sus v\u00c3\u00adctimas, ha
\nevolucionado mucho desde entonces, manejando unas cifras sorprendentes.<\/p>\n
Hace tiempo que no se recordaba una epidemia tan duradera. Si bien no se
\npercibe igual que en los tiempos del Klez, Code Red, Nimda o MyDoom, los
\nniveles de infecci\u00c3\u00b3n pueden ser parecidos. Y no se percibe igual porque
\nya no es s\u00c3\u00b3lo que el Storm Worm mute con nuevas versiones, sino que se
\nha convertido en un complejo sistema multi-modular que se sirve de
\ncientos de servidores comprometidos o no, una capacidad de mutaci\u00c3\u00b3n
\nendiablada, y una modularidad que permite que sus funcionalidades
\ncambien continua y radicalmente. Por tanto Storm Worm no se podr\u00c3\u00ada
\nclasificar como un troyano sino como un complejo sistema perfectamente
\norquestado, cambiante y eficaz. Muy al estilo malware 2.0.<\/p>\n
Muchos lo llaman Storm, otros Peacomm o Nuwar. Es dif\u00c3\u00adcil seguirle el
\njuego cuando alguno de sus componentes han mutado m\u00c3\u00a1s de 30 veces en un
\nd\u00c3\u00ada durante meses. Una de sus capacidades (adem\u00c3\u00a1s de la del env\u00c3\u00ado de
\ncorreo basura, muy visible en los buzones) es la de recopilar sistemas
\nzombis para control remoto (a trav\u00c3\u00a9s de HTTP, una t\u00c3\u00a9cnica que deja atr\u00c3\u00a1s
\nel IRC como protocolo de control). En los medios se ha hablado de
\nmillones de m\u00c3\u00a1quinas infectadas, y de una potencia equivalente que
\nsacar\u00c3\u00ada los colores a los superodenadores m\u00c3\u00a1s caros del mundo.<\/p>\n
Nunca lo sabremos de forma exacta. Hay que tener clara la diferencia
\nentre infecciones totales y las concurrentes, teniendo presente la
\nvolatilidad de muchos sistemas infectados. Sin duda el n\u00c3\u00bamero de
\ninfectados “hist\u00c3\u00b3ricos” es de millones, pero el n\u00c3\u00bamero que compone la
\nred zombi en un momento dado quiz\u00c3\u00a1s no llegue a los 200.000 sistemas.
\nSin embargo podemos elucubrar cifras seg\u00c3\u00ban algunos datos recopilados
\ndesde distintas fuentes. Symantec habla de que en agosto, observaron una
\noperaci\u00c3\u00b3n de env\u00c3\u00ado de spam motivada por el troyano que abarcaba 4.375
\ndirecciones IP \u00c3\u00banicas en 24 horas. La mitad enviaba basura y la otra
\nactuaba como “soporte”, alojando malware, plantillas del spam, actuando
\ncomo SMTP “relayers”… m\u00c3\u00a1s tarde, en septiembre se observaron 6.000 en
\nel mismo periodo de tiempo, y s\u00c3\u00b3lo un 25% coincid\u00c3\u00adan.<\/p>\n
IronPort Systems, una compa\u00c3\u00b1\u00c3\u00ada especializada en antispam, contabiliz\u00c3\u00b3 a
\nprincipios de octubre el n\u00c3\u00bamero de correos basura que conten\u00c3\u00adan
\ndirecciones IP que se sab\u00c3\u00adan pertenecientes a la red zombi. Unos 280.000
\nsistemas infectados enviaron 2.700 millones de spam que “promocionaban”
\nesas direcciones. Sin ser de los d\u00c3\u00adas m\u00c3\u00a1s ajetreados para el Storm Worm,
\nfue responsable del 4% de la basura total mundial enviada ese d\u00c3\u00ada.<\/p>\n
En septiembre, Microsoft incluy\u00c3\u00b3 la firma de un componente de Nuwar
\n(como lo ha bautizado) en su “Malicious Software Removal Tool”. En 15
\nd\u00c3\u00adas elimin\u00c3\u00b3 el troyano de 274.000 m\u00c3\u00a1quinas. Por otro lado, Brandon
\nEnright, miembro del grupo de operaciones de red de la universidad de
\nCalifornia en San Diego, afirm\u00c3\u00b3 en una presentaci\u00c3\u00b3n que lleg\u00c3\u00b3 a
\ncontabilizar 200.000 miembros de la red activos concurrentemente en
\njulio. Se vali\u00c3\u00b3 de una herramienta que \u00c3\u00a9l mismo program\u00c3\u00b3.<\/p>\n
Quiz\u00c3\u00a1s no sean n\u00c3\u00bameros muy elevados, teniendo en cuenta las afirmaciones
\nque se han dado anteriormente en muchos medios. Sin embargo son muy
\nsignificativas. Se ha convertido en todo un “\u00c3\u00a9xito” para los atacantes,
\nsu persistencia lo demuestra, y si bien no disponen de millones de
\nm\u00c3\u00a1quinas en un mismo momento, el n\u00c3\u00bamero de sistemas sobre el que tengan
\nel control (ya sean 200.000 o 100.000) es m\u00c3\u00a1s que suficiente para el
\nimpacto y los beneficios que obtienen. Con la capacidad de los
\nordenadores medios de sobremesa hoy d\u00c3\u00ada y el ancho de banda disponible
\nen los hogares, parece m\u00c3\u00a1s que suficiente.
\nFuente: Hispasec<\/p>\n","protected":false},"excerpt":{"rendered":"
El “virus” Storm se ha posicionado desde enero como uno de los m\u00c3\u00a1s pertinaces que se recuerdan desde la “\u00c3\u00a9poca rom\u00c3\u00a1ntica”. Si bien comenz\u00c3\u00b3 como una peque\u00c3\u00b1a variante del virus Small, y aprovech\u00c3\u00b3 las inundaciones de enero en Europa para picar la curiosidad de sus v\u00c3\u00adctimas, ha evolucionado mucho desde entonces, manejando unas cifras sorprendentes. […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-274","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"\n