Expertos en Internet seguÃan el viernes tratando de averiguar cómo se produjo una serie de ataques contra algunos de los sitios más populares de Internet con un virus troyano que se aprovecha de fallas en el navegador Internet Explorer de Microsoft.
Al visitar sitios infectados, un código JavaScript se adhiere al navegador y éste intenta descagar un virus troyanos de un sitio de Internet en Rusia que es conocido como fuente de correo electrónico no deseado o "spam".
Un virus troyano es un programa que parece seguro, pero en realidad lleva oculto un gusano o virus.
Investigadores del Instituto SANS, un centro de investigación y educación sobre Internet en Maryland, dijeron que los sitios infectados -un problema que se registró por primera vez el domingo- ya no suponÃan una amenaza, pero advirtieron que podrÃan surgir otras "puertas furtivas".
"El sitio (en Rusia) que difunde el programa troyano ya no está accesible", declaró el investigador Johannes Ulrich en una entrevista por correo electrónico. "Aunque quizás haya algunas copias del código JavaScript por ahà que intenten descargar este troyano, ya no lo podrán hacer".
Ulrich agregó que los investigadores están trabajando con "algunos de los sitios infectados para intentar averiguar cómo pudo suceder esto".
Microsoft no emitió comentario alguno, pero la compañÃa de software emitió una alerta de seguridad el jueves en la que advertÃa que "los servidores de Internet que funcionan con Windows 2000 Server y IIS que no han aplicado la actualización 835732 ... posiblemente estén en peligro y podrÃan ser utilizados para intentar infectar a usuarios de Internet Explorer con un código maligno".
Los investigadores no divulgarán una lista de los sitios infectados, pero el Instituto SANS dijo que "la lista es larga e incluye empresas que asumimos que normalmente actualizan los parches para sus sitios".
"Tratamos de proteger a nuestras fuentes y no avergonzar a ningún administrador de sistema de estos sitios", explicó Ulrich, en particular hasta que los investigadores averigüen cómo ocurrió la infección. "Además, si sabemos que un sitio está infectado, nos centramos en retirar el código maligno".
Alfred Huger, director de ingenierÃa de la empresa de seguridad en Internet Symantec, declaró que el virus era "realmente insidioso porque una vez se visitaban los sitios, uno no sabÃa que habÃa sido afectado".
También advirtió que el código maligno incluye un programa que recuerda las teclas que se aprietan y transmite esa información al pirata informático, incluidos nombres de usuario y contraseñas.
"Estos (piratas) no son niños jugando", declaró Huger. "Está claro que su objetivo es ganar dinero", agregó.
Symantec tiene indicios de parte de sus clientes en la industria bancaria que las contraseñas de algunos empleados fueron robadas y utilizadas por piratas para acceder a las redes corporativas, sostuvo.
Esta no es la primera vez que los piratas usan el navegador Internet Explorer con fines maliciosos. El gusano de correo electrónico Nimda aprovechó en el otoño (boreal) de 2001 una vieja falla de ese programa para autopropagarse, pero éste era más fácil de detectar que el actual virus troyano.
A otros navegadores de Internet, como Netscape, Opera y Mozilla, no les afecta el virus.
Fuente de información: CNN