Un gusano informático con múltiples frentes de ataque, WORM_MASLAN.A

Un gusano informático con múltiples frentes de ataque, WORM_MASLAN.A, podría ser mucho más peligroso, de no ser por que contiene errores en su programación que inhabilitan una parte de su funcionamiento.

Entre sus habilidades, este nuevo gusano informático emprende un ataque de negación del servicio contra dos sitios informativos sobre en conflicto en Chechenia.

En los sucesivos reportes semanales de virus de Trend Micro, se ha insistido en la peligrosidad de los nuevos gusanos de red, amenazas mixtas que ponen a las computadoras conectadas a Internet frente a diversos campos de riesgo.

Estas amenazas buscan tomar el control de las redes e infectar el mayor número de computadoras posible, a través de diversos procedimientos, propagándose, muchos de ellos, por correo electrónico.

WORM_MASLAN.A es uno de estos gusanos. Descubierto en la Internet el pasado 6 de diciembre, este código malicioso contiene la programación como para ejecutar las siguientes funciones sin que el usuario de la máquina infectada lo advierta:

- Emprende una rutina de envío masivo de correo electrónico infectado, para lo cual busca direcciones electrónicas en archivos del sistema en el que se ha instalado.

- Ejecuta un componente de puerta trasera (Backdoor), que permite a un usuario malicioso tomar control del sistema y usarla para propósitos ilegítimos.

- Desactiva una serie de aplicaciones de seguridad informática, que incluyen programas antivirus, actualizaciones de software y funciones de monitoreo del sistema de Windows.

- Aprovecha la vulnerabilidad RPC-DCOM de Windows para ayudar en sus rutinas de propagación.

- Ejecuta ataques de negación del servicio contra dos sitios de información sobre el conflicto político en Chechenia.

- Al parecer, manda un mensaje público a los autores de los gusanos BAGLE y MAYDOOM, que viene programado en el código del gusano.

Las intenciones originales de su autor están aparentemente enfocadas a crear un gusano de múltiples actividades, que tome el control multitud de computadoras y cuya ejecución permanezca oculta en los sistemas infectados, para lanzar ataques que tendrían, presumiblemente, motivaciones políticas.

Los dos sitios de Internet que se mencionan en este Reporte Semanal de Virus de Trend Micro (Chechenpress.com y Kavkazcenter.com) han sido atacados en otras ocasiones, en acciones interpretadas como parte de la guerra en esa región.

Como se puede observar en las calificaciones que Trend Micro da a este código malicioso (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MASLAN.A), sus capacidades de daño y propagación serían muy altas, de no ser por que su programación es defectuosa. Cuando el usuario abre el archivo que viaja con el correo electrónico, debería infectar su computadora y desencadenar los efectos arriba descritos, pero un error de programación impide que eso suceda.

Este hecho permite suponer que nuevas versiones de la familia MASLAN podrían ser liberadas próximamente, con las adecuaciones que requiere para hacerlo funcional e intentar nuevamente lograr sus objetivos. Como se ha observado, la política sigue siendo un móvil común en la producción de virus y gusanos informáticos, pero no se desaprovecha la ocasión para dejar comprometidos los sistemas para otras actividades de los intrusos informáticos.

Con la colaboración de Trend Micro