“Básicamente estamos en medio de un ataque muy grande. Es el ataque más prolongado que hemos visto. Han sido 10 días que el ataque se ha mantenido a ese nivel”, dijo a Adán Swidler, gerente general de la compañía de seguridad Postini.

Swidler dijo en entrevista con la revista hermana InformationWeek que el ataque comenzó hace poco más de hace una semana. Postini ha registrado desde entonces 200 millones de correos spam que engañan a usuarios para que entren a sitios Web apócrifos. Antes de que este ataque ocurriera, Postini detectó cerca de un millón de correos infectados con virus. Sin embargo, el jueves pasado la compañía detectó 42 millones de mensajes relacionados con el gusano Storm Worm en un solo día. El martes por la tarde, investigadores de Postini predijeron que ese día habría entre 4 y 6 millones de correos infectados con el virus, el 99% de ellos asociados al gusano.

A pesar de que el número de correos no solicitados ha disminuido no se puede decir que ya está dentro del rango de normalidad, por lo que Swidler no quiso afirmar que el ataque ha terminado.

Los virus no están adjuntos a los correos, la mayoría de ellos se encuentran en las ligas que redireccionan al usuario a sitios Web que descargan el virus automáticamente e infectan las máquinas. Esto ayuda a que crezca la red de computadoras zombie de los autores del malware, mientras que también los deja abiertos a un futuro ataque.

“Esto se diseña para agregar las computadoras a la red de computadoras botnet, este es su objetivo principal” dijo Swidler. Pero los autores del gusano Storm  Worm no se conforman con este ataque únicamente.

Paul Henry, vicepresidente de tecnologías con Secure Computing, dijo en una entrevista que el engaño de las tarjetas de felicitación que en realidad es spam que los autores del gusano Storm Worm lanzaron a principios de julio, es el más fuerte que ha habido. Él observó que a los 100 usuarios de una compañía de un amigo suyo los han atacado con cerca de 300 tarjetas electrónicas falsas diariamente .

“En diciembre pasado, vimos que un gran riesgo en las tarjetas de felicitación electrónicas fueran utilizadas como spam por la temporada de vacaciones. Ahora estamos en los niveles que veíamos en diciembre. Algunos profesionales en seguridad pensaron que el incremento se debió al día de la independencia de EU y que descendería inmediatamente después, pero ha aumentado en las últimas semanas. Esto es definitivamente un mal punto”, agregó Paul Henry.

“He visto millones de estos correos desde el día de independencia. Tienen que trabajar para terminar con ello o no repararán los daños” finalizó.

Apenas hace algunas semanas, los autores del gusano comenzaron con un nuevo intento para engañar a los usuarios con correos que supuestamente advertían sobre infecciones de virus o spyware. Los usuarios alrededor del mundo recibían los mensajes de spam asegurando que viruses o spyware habían sido detectados en sus computadoras. Esta fue otra manera de engañar a los usuarios para que navegaran a sitios Web falsos en donde descargarían, sin saberlo, malware a sus sistemas.

Copyright 2007 InformationWeek