troj

CNN) -- Expertos en Internet seguían el viernes tratando de averiguar cómo
se produjo una serie de ataques contra algunos de los sitios más populares
de Internet con un virus troyano que se aprovecha de fallas en el navegador
Internet Explorer de Microsoft.
Al visitar sitios infectados, un código JavaScript se adhiere al navegador y
éste intenta descagar un virus troyanos de un sitio de Internet en Rusia que
es conocido como fuente de correo electrónico no deseado o "spam".

Un virus troyano es un programa que parece seguro, pero en realidad lleva
oculto un gusano o virus.

Investigadores del Instituto SANS, un centro de investigación y educación
sobre Internet en Maryland, dijeron que los sitios infectados -un problema
que se registró por primera vez el domingo- ya no suponían una amenaza, pero
advirtieron que podrían surgir otras "puertas furtivas".

"El sitio (en Rusia) que difunde el programa troyano ya no está accesible",
declaró el investigador Johannes Ulrich en una entrevista por correo
electrónico. "Aunque quizás haya algunas copias del código JavaScript por
ahí que intenten descargar este troyano, ya no lo podrán hacer".

Ulrich agregó que los investigadores están trabajando con "algunos de los
sitios infectados para intentar averiguar cómo pudo suceder esto".

Microsoft no emitió comentario alguno, pero la compañía de software emitió
una alerta de seguridad el jueves en la que advertía que "los servidores de
Internet que funcionan con Windows 2000 Server y IIS que no han aplicado la
actualización 835732 ... posiblemente estén en peligro y podrían ser
utilizados para intentar infectar a usuarios de Internet Explorer con un
código maligno".

Los investigadores no divulgarán una lista de los sitios infectados, pero el
Instituto SANS dijo que "la lista es larga e incluye empresas que asumimos
que normalmente actualizan los parches para sus sitios".

"Tratamos de proteger a nuestras fuentes y no avergonzar a ningún
administrador de sistema de estos sitios", explicó Ulrich, en particular
hasta que los investigadores averigüen cómo ocurrió la infección. "Además,
si sabemos que un sitio está infectado, nos centramos en retirar el código
maligno".

Alfred Huger, director de ingeniería de la empresa de seguridad en Internet
Symantec, declaró que el virus era "realmente insidioso porque una vez se
visitaban los sitios, uno no sabía que había sido afectado".

También advirtió que el código maligno incluye un programa que recuerda las
teclas que se aprietan y transmite esa información al pirata informático,
incluidos nombres de usuario y contraseñas.

"Estos (piratas) no son niños jugando", declaró Huger. "Está claro que su
objetivo es ganar dinero", agregó.

Symantec tiene indicios de parte de sus clientes en la industria bancaria
que las contraseñas de algunos empleados fueron robadas y utilizadas por
piratas para acceder a las redes corporativas, sostuvo.

Esta no es la primera vez que los piratas usan el navegador Internet
Explorer con fines maliciosos. El gusano de correo electrónico Nimda
aprovechó en el otoño (boreal) de 2001 una vieja falla de ese programa para
autopropagarse, pero éste era más fácil de detectar que el actual virus
troyano.

A otros navegadores de Internet, como Netscape, Opera y Mozilla, no les
afecta el virus.