Las vacaciones de verano, la presión competitiva, un código de programación con tantos agujeros como un queso gruyere y usuarios de Internet que tienen el "clic" fácil se han combinado para convertir las dos últimas semanas en una verdadera odisea de la computación.
Es probable que el "éxito" del Blaster haya alentado a más de un programador malicioso a dedicar el fin de semana al desarrollo de sus propias creaciones malvadas, señaló Chris Belthoff, analista de seguridad senior de la firma de antivirus Sophos.
Los especialistas en seguridad coinciden en que la única manera de detener las plagas de virus y gusanos consiste en desarrollar mejores aplicaciones, educar a los administradores de sistemas y a los usuarios, y aplicar la ética.
Microsoft, cuyos productos han sido el blanco de una media docena de ataques efectivos de gusanos y virus en las dos últimas semanas, está recibiendo fuertes críticas por escribir programas que, según los expertos en seguridad, son un "queso gruyere": código que contiene agujeros de seguridad que dejan los sistemas operativos y las aplicaciones expuestos a demasiados ataques.
"¿Qué es más fácil? ¿Lograr que varios miles de ingenieros en software profesionales con al menos cuatro años de formación sigan las pautas de seguridad establecidas para escribir programas seguros o conseguir que muchos millones de usuarios con conocimientos técnicos dispares tomen decisiones fundadas acerca de si utilizar o no una de las funciones para las que el software que adquirieron fue diseñado?", dijo el especialista en seguridad Robert Ferrell.
"Estamos trabajando muy duro para resolver esta cuestión pero es obvio que todavía debemos mejorar en lo que respecta a educar e informar a nuestros usuarios y a distribuir parches", señaló Stephen Toulouse, un gerente de programas de seguridad de Microsoft.
Pero los especialistas en seguridad sostienen que la gente siempre rechazó la autoinstalación de los parches, y que seguirá haciéndolo, básicamente porque no confían en Microsoft.
"Nadie que recuerde el Service Pack 6 (un conjunto de parches de seguridad para el sistema NT 4.0) permitirá que MS realice alguna vez actualizaciones automáticas en su sistema. Ni bien fue publicado el SP6, dejó fuera de operación a miles de servidores, y no había método de recuperación posible salvo reinstalar el sistema; ese es el motivo por el cual el Service Pack 6 ahora es SP6A".
La primera vía puede eliminarse codificando aplicaciones seguras. La segunda puede obviarse, o al menos minimizarse, a través de políticas de ruteo responsables y de la adopción de una o más tecnologías "anti-spoofing", explicó Ferrell.
Agregó: "La educación de los usuarios ayuda a controlar los daños, pero no libera a los desarrolladores de software de su obligación de crear aplicaciones seguras como punto de partida. No hace falta tratar los síntomas si se erradica la enfermedad".
"Cuando la PC no está encendida, no pueden hacer clic sobre los adjuntos", dijo George Smith, un investigador de virus. "Un apagón sin duda ayudaría a cortar el problema de raíz".
"Realmente, si trabajara para una de esas empresas y tuviera que ocuparme de dar esos consejos me sentiría absolutamente desmoralizado porque todo el mundo sabe, para esta altura de las cosas, que esos consejos son patéticos", dijo Smith. "Las personas que no son susceptibles a los virus y los gusanos no necesitan los consejos y los que sí son susceptibles, no los oyen ni los ven".
Ferrell concordó en que los problemas de seguridad informática seguirán existiendo, por la sencilla razón de que la gente tiene una "creatividad ilimitada".
El virus Sobig, que apareció por primera vez en enero de 2003, es continuamente modificado con el objetivo de volverlo más eficaz. Como otras variantes del virus, la que está atorando las bandejas de entrada en la actualidad -el Sobig.F-está programada para dejar de funcionar en una fecha determinada, en este caso, el 10 de septiembre de 2003.
Entre las diversas líneas de asunto del Sobig.F se incluyen las siguientes: "That movie" (Esa película); "Wicked screensaver" (Protector de pantalla pícaro); "Approved"
