• Tweet

Un cracker descontento y con rencor hacia la firma de seguridad Symantec, la cual provee de software antivirus a 500 de las mejores compañías, , podría estar detrás de un nuevo virus que ha golpeado por lo menos a una corporación grande en los Estados Unidos.

Este virus podría secuestrar redes de varios negocios alrededor del mundo, alertan expertos. Graham Cluley de la firma de seguridad Sophos, menciono que su compañía ha estado alerta debido al incremento en el número de versiones del virus RINBOT o DELBOT.

"Creemos que esta es la séptima versión de RUNBOT la cual se detecto por primera vez en Marzo de 2005," dijo Cluley. De acuerdo con la firma Sophos esta versión esta diseñada para explotar vulnerabilidades en software antivirus.

Esta nueva ola de ataques esta dirigida contra soluciones Symantec y servidores MS SQL, además de atacar sistemas operativos Windows incluyendo Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT y Windows XP que después utiliza para propagarse en nuevas redes.

Una vez que el equipo es comprometido, el virus se propaga rápidamente y con la finalidad de armar una red zombie de computadoras conocida como Botnet. "Sin que el usuario lo note, su computadora puede ser utilizada para una variedad de tareas como el envío de correo spam, generación de ataques de negación de servicio o incluso estafar a empresas con el hecho de revelar información confidencial. Ha habido casos en donde los crackers han amenazado a sitios de apuestas en atacar su sitio web con un ataque DDoS si no pagan una cierta cantidad de dinero.

El pasado martes el sistema Turner Broadcasting, de Time Warner confirmo que sus sistemas han sido victimas de este virus. Mientras que Thomas Parsons, especialista de la firma Symantec afirmo que las variantes más recientes de RINBOT atacan el software antivirus de Symantec.