Detectado un nuevo virus que 'esclaviza' a los equipos infectados

"Phatbot" es el nombre de un nuevo virus informático que emplea diferentes métodos para extenderse y que, una vez en la computadora infectada, es capaz de realizar varias "maldades" sin permiso del usuario

El programa, también conocido como "Polybot", utiliza una tecnología similar a la de los programas de intercambio de ficheros "de usuario a usuario" o P2P, como Kazaa o Gnutella, para hacerse con el control de las máquinas infectadas, según informó EFE.
Lo que distingue a este programa de los anteriores es el elevado número de comportamientos perniciosos que es capaz de realizar, así como su habilidad para utilizar la tecnología P2P, señalaron expertos informáticos.

De esta manera, el virus es capaz de robar contraseñas, claves para activar productos y hacerse con los códigos de PayPal, el sistema que permite realizar pagos online.

Además, está programado para realizar ataques de "denegación de servicio" -convirtiendo a los ordenadores infectados en una red de "zombies" que obedecen órdenes del exterior- contra media docena de páginas de Internet.

Por otra parte, "Phatbot" también puede hacerse de forma ilegítima con direcciones de correo electrónico y usarlas después para bombardear con correo basura o "spam".

"Phatbot" también crea versiones alteradas de sí mismo para escapar al software anti-virus, y es capaz de saltarse algunos sistemas de seguridad ya instalados.

El potencial de este virus para causar daños en los sistemas informáticos es tal que el Departamento de Seguridad Nacional de EEUU lanzó la semana pasada una alerta a un grupo selecto de expertos informáticos y considera extender la advertencia al público en general, según el diario "The Washington Post".

"Está muy extendido, pero todavía no ha alcanzado niveles de epidemia", dijo Tony Magallanez, ingeniero de la firma anti-virus F-Secure, a la publicación TechNewsWorld.

Según señalaron los expertos, "Phatbot" es sobre todo peligroso para los usuarios que ya están infectados con otros virus, como el MyDoom o el Bagle, o que no tengan al día sus sistemas de seguridad.

Los expertos indicaron que Phatbot pertenece a una reciente ola de virus que se caracterizan por tener múltiples facetas y por su complejidad.

Para Craig Shmugar, de Network Associates, el virus merece la calificación de riesgo "bajo", aunque advierte que el potencial es grande porque puede extenderse y operar maliciosamente de varias maneras.

De acuerdo a otras estimaciones, el virus ya ha alcanzado a cientos de miles de computadoras.

"Phatbot" permite a sus autores hacerse con el control de los sistemas infectados y conectarlos con las redes de "usuario a usuario".

Estas redes podrían usarse entonces para lanzar "spam" o para inundar páginas web con más información de la que son capaces de absorber, tal y como hizo recientemente el virus "MyDoom" con la página de la compañía de software SCO Group, que no tuvo más remedio que cambiar de dirección en la red.

"Phatbot" es un tipo de "caballo de Troya", un programa que toma su nombre del legendario ataque porque permite a los piratas informáticos hacerse con el control de los sistemas informáticos desprotegidos.

En años recientes se han producido cientos de ataques de este tipo, pero este último ha llamado la atención de los expertos por su nivel de sofisticación.

Como los tradicionales virus "caballos de Troya", "Phatbot" dispone de varias rutas para infectar a los ordenadores.

Entre ellas se encuentran varios "agujeros" en el sistema operativo Windows, de Microsoft, o la llamada "puerta de atrás", en el caso de ordenadores previamente infectados con virus como MyDoom o Bagle.