07 - El virus Sober y sus connotaciones - 22/05/2005


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar



Hace tiempo escribí un artículo "El Klez-Elkern y su significado actual como amenaza genérica" en donde daba mi punto de vista sobre lo que debería enseñarnos una amenaza como Klez. Hoy, exactamente 3 años despues, con anuncios de seguridad de tipo apocalíptico, el gusano Sober nos alerta con consideraciones semejantes pero que tiene connotacione mayores: la creación de redes de "ataque" y la organización de estas redes para cometer delitos (aunque ninguna ley lo diga). En las últimas semanas se notó un aumento considerable en la cantidad de spam enviado. Esto se debe a la acción del gusano Sober (en sus mas de 100 versiones). Este gusano hace uso de "botnets" utilizándolas como lanzadera de correo no solicitado. Este semana el código se "actualizará" desde direcciones de internet aun no determinadas y por ende no se sabe que es lo que planea el autor/es de este gusano.


La situación es propicia para estudiar el nivel de organización que han adquiridos ciertas organizaciones (valga la redundancia) non-sanctas en internet. Aquí se ve a autores de virus asociadas con empresas encargadas de hacer spam, cuyo objetivo muchas veces resulta difícil de determinar.


En el primer caso podemos ver que si bien el nivel de "inteligencia" de estos virus no es considerablemente mayor al visto hace unos años, han llegando al punto en donde la auto-encriptación (conocida desde siempre como stealth) está evitando que se conozcan ciertos detalles sobre su código y que facilita al mismo su propagación y actualización por una via que en ese entonces no era muy utilizada (internet). Esto nos habla de conocimientos relativamente "antiguos" que estan siendo utilizados en forma distinta en pro del delito y desperdiciados en los que podrían ser fines éticos. Los creadores de virus ya no estan interesados en la investigación y el desafio de crear sino solo en el beneficio económico, tal es el caso del desarrollo de "especies" como Sober (y sus mas de 100 variantes) capaces de infectar millones de computadoras y utilizarlas con fines "no éticos". Me gustaría decir "no legales" pero las naciones aún no le dan suficiente importancia a la INFORMACION: parece que aun no se han enterado que estamos en la era de la INFORMACION. Con ello la distribución de virus y envío de correo no deseado siguen siendo legales para los ojos de la justicia, exceptuando pocos casos como por ejemplo el estado de California y el país hermano de Perú.


En el segundo caso (empresas a las que se le paga para hacer spam) vemos que las mismas en vez de estar siendo combatidas estan adquiriendo nuevas fuerzas y nuevas armas para hacer lo que sin duda hoy es la principal fuente de tráfico en la red (el 45% del correo que circula por Internet es basura). Como conclusión: la "inteligencia" de lo que se intenta combatir es conocida, pero siendo utilizada en forma distinta a la habitual, resulta como una tecnología innovadora. A la par de esto, las armas con las que combatimos tienen mas de 10 años (una eternidad en esta era).


Ha llegado el momento de actuar proactivamente y de dejar de lamentarnos por lo que pasa luego de que pasa.



Buenos Aires, 22 de mayo de 2005



Actualidad

Virus-Antivirus