By
THE FINANCIAL TIMES
La vulnerabilidad de Internet fue subrayada este fin de semana durante
el ataque más serio de virus para computadores de los últimos
18 meses, el que condujo a un retardo agudo en el tráfico de
la red, cerró algunas máquinas de cajeros automáticos
y negó a muchos el acceso al E-mail y a la Internet.
El programa
que actúa como un virus, denominado 'SQL Slammer ' (WORM_SQLP1434.A),
explota una vulnerabilidad conocida en el software de base de datos
de Microsoft que es utilizado extensamente por muchas compañías.
Los ordenadores personales no están en riesgo.
El ataque
comenzó después de la medianoche el sábado, hora
estándar del este, extendiéndose rápidamente,
infectando a centenares de miles de servidores a través de
Asia, Europa y los expertos de la seguridad de los E.E.U.U. dijeron
que el virus abrumó la red rápidamente y explorando
el Internet para que otras computadoras vulnerables se infecten.
El primer
impacto fue sentido en Japón y Corea, en donde algunos Internet
Service Provider fueron forzados a suspender sus servicios. En los
E.E.U.U., 13.000 cajeros automáticos del Bank of América
quedaron fuera de acción.
Las compañías
divulgaron que las redes de ordenadores se habían retardado
casi a una detención total mientras que el virus generó
volúmenes enormes de tráfico de datos.
Cerca
de 250.000 computadoras por todo el mundo habían sido infectadas
por la tarde de sábado, dijo Vincent Gollotto, cabeza del equipo
de respuesta de emergencia de la sociedad de programas antivirus.
Otros
problemas podrían presentarse como las compañías
vuelven al trabajo esta mañana (hoy), advirtieron.
Microsoft
identificó el año pasado la debilidad en su software
2000 del servidor del SQL explotado por el virus. En julio, hizo disponible
un ' patch ' para solucionar el problema. La extensión rápida
del virus el sábado sugirió que muchas corporaciones
no lo habían instalado.
"La
lección aquí es que las compañías de nuevo
están tomando un riesgo no instalando los "patches","
dijo el Sr. Gollotto.
Un ataque
pasado contra el Internet comparable fue el virus del código
rojo que infectó 300.000 servidores durante julio de 2001.
Como el código rojo, el SQL Slammer no parece dañar
las computadoras que infecta con excepción de generar tráfico
excesivo de la red.
Sin embargo,
los expertos de seguridad de dijeron que era posible que otra versión
SQL Slammer, que llevara una ' carga útil que dañara
', podría emerger todavía.
Microsoft,
la compañía más grande de software, temprano
el año pasado lanzó una campaña de 'trustworthy
computing' para aumentar el nivel de la seguridad ofrecido en sus
programas de computadora. Publicó el año pasado 50 patches
para eliminar problemas potenciales de la seguridad.
Bill
Gates, el fundador de Microsoft y el arquitecto jefe del software,
ha reconocido que Microsoft en el pasado ha prestado demasiada poca
atención a la confiabilidad y a la seguridad en sus productos.