|
Agosto
2003
|
No hay duda que los alcances de la infección conseguida por el
Sobig.F han sido mayúsculos. Se dan todo tipo de cifras pero, evidentemente, estas son solo estimaciones pues, como siempre, nadie puede
saber exactamente cuantas máquinas se han infectado y cuantos usuarios se han perjudicado por las
técnicas de spam que utiliza el virus.
Independientemente del número exacto hay varias cosas que más o menos están claras:
a) El virus, desde el punto de vista técnico no contiene grandes novedades
b) Incorpora archivos adjuntos de formato .PIF y .SCR, que son los que producen la infección al
abrirse
c) Esta variante esta activa hasta el 10/09/2003
Todo esto provoca varias reflexiones:
1) Hoy en día, según diversas encuestas publicadas, la gran mayoría de las organizaciones cuentan con
herramientas antivirus y existe la facilidad de actualizarlas vía Internet
2) Dadas las proporciones del caso, todos los medios han difundido cantidades de mensajes y de
alertas. Todos los Directores de TIs, Administradores de Red y demás responsables de sistemas
informáticos han tenido información profusa, donde se indicaba que lo más peligroso era
abrir los archivos adjuntos .PIF y .SCR o sea, que estos tenían 3 medios importantes para evitar las infecciones masivas
que se han producido:
a) Bloquear desde los gateways la entrada de estos archivos
b) Actualizar rápidamente sus antivirus
c) Emitir inmediatamente las directivas necesarias para que ningún usuario bajo su
control activara los mismos.
Evidentemente esto no se ha hecho masivamente permitiendo, así, la rápida propagación del virus y la
pregunta que surge es ¿por qué?. ¿Por falta de información? ¿Por falta de medios?...
Esta variante es la sexta(.F) de una cadena de variantes y está programada para dejar de funcionar el 10/9.
Casi nadie duda que rápidamente aparecerá otra variante. Quizás el mismísimo 11/9
- 11S, fecha ya emblemática y de muy tristes recuerdos para la humanidad.
¿Es casualidad que el (o los autores) hayan elegido estas fechas?¿Como se propagará y que efectos tendrá la nueva variante? ¿Estaremos,
todos más preparados para evitar las infecciones?
Es importante que todos y cada uno de los que tienen a su cargo sistemas informáticos
reflexionen detenidamente sobre este tema y detecten los fallos cometidos en la
prevención de la propagación del Sobig.F en su organización, para evitar en el futuro los daños que esto
provoca. Según parece solo nos quedan un par de semanas...
|
