• Tweet

Ha empezado una guerra entre los creadores de virus que explotan la vulnerabilidad descubierta recientemente en Windows 2000.

Los virus escritos por grupos rivales de hackers están peleando para ganar el mayor número de equipos infectados.

Algunas de las variantes buscan y borran los virus de sus rivales que encuentran en los equipos que lograron vulnerar.

La gran variedad de programas maliciosos que explotan la vulnerabilidad causó varios problemas en varias organizaciones a principios de esta semana cuando comenzaron a infectarse los equipos.

Zona de Guerra.

Una corrección a la vulnerabilidad que ha estado siendo explotada por 11 virus hechos por grupos rivales, fué liberada el 9 de Agosto, mientras que el exploit fue liberado unos cuantos días después. La debilidad tiene lugar en los componentes Plug and Play de Windows.

El hueco de seguridad, afecta a las PCs que ocupen Windows XP a menos que los usuarios hayan instalado la actualización de seguridad. El error, también puede ser corregido por un parche para Windows 2000.

Los grupos rivales han usado el código del exploit para crear sus programas maliciosos. A principios de semana organizaciones como Financial Times, Caterpillar, ABC News y CNN han reportado que se infectaron con los virus.

A pesar de que Windows 2000 es la versión con mayor presencia del sistema operativo y usado en muchas organizaciones, Microsoft dijo que el número de compañías afectadas era bajo.

El gigante de Software ha liberado una herramienta gratuita para borrar automáticamente el gusano Zotob y sus variantes de las PCs infectadas.

Ahora, las nuevas versiones del virus, han sido programadas para borrar los gusanos de grupos rivales, reportaron las compañías de seguridad Clearswift y F-Secure.

"Parece que tenemos una guerra de bots en nuestras manos," dijo Mikko Hypponen, investigador en Jefe de F-Secure.

"Parece que hay 3 grupos de creadores de virus generando los mismos a una velocidad alarmante", dijo Hypponen, "como si estuvieran en una competencia para construir la mayor red de equipos infectados".

Las variantes Bozori y IRCbot que explotan el error en Windows 2000 borrarán algunas variantes de Zotob, RDbot y SDbot si los encuentran en los equipos que acaban de comprometer.

Microsoft apresuró a los usuarios a activar las actializaciones automáticas y que verifiquen que sus programas antivirus estén actualizados.

"Nuestro análisis ha revelado que los gusanos reportados son variantes del gusano Zotob", dijo la compañía en una declaración.

"Microsoft está trabajando con apoyo de las autoridades para ayudar a identificar y atrapar a los culpables de esta actividad maliciosa."