20 de julio de 2003 - 2:09 PM

Nuevo virus convierte a usuarios inocentes en proveedores de pornografía

Redacción ACI Prensa

Nuevo virus convierte a usuarios inocentes en proveedores de pornografía

Esta semana la Enciclopedia Virus en http://www.enciclopediavirus.com, detectó un nuevo virus informático que ingresa clandestinamente a las computadoras con mayor velocidad de conexión para convertirlas en proveedoras “invisibles” de pornografía en línea. Según la fuente, el virus de tipo “troyano” –pues ingresa como un aparente programa para luego infectar de manera oculta– tiene la capacidad de convertir a una computadora personal en distribuidora de páginas de publicidad pornográficas, incluyendo formularios para inscribir en esos servicios a posibles clientes, sin el conocimiento del usuario.

El programa, denominado “Migmaf”, que no causa daños en la máquina ni perturba su funcionamiento, descarga brevemente el material pornográfico en la computadora y la habilita para recibir visitas desapercibidas de otros usuarios durante algunos minutos.

Los piratas informáticos operan un verdadero anillo de computadoras infectadas que les permite dirigir el tráfico a cada una de éstas, solo unos pocos minutos por vez antes de cambiar rápidamente a otra.

La idea permite dividir el tráfico pesado entre miles de máquinas y aumentar el número rápidamente. Además, hace prácticamente imposible que un proveedor de servicio pueda bloquear las páginas, porque su origen cambia constantemente.

Asimismo, el virus permite utilizar los equipos invadidos como generadores de correo basura –“spam”–, protegidos por las mismas “habilidades” para permanecer encubiertos.

Richard M. Smith, un investigador independiente, explicó que en relación a los usuarios infectados por el troyano, “hay gente que está en el negocio de la pornografía, sin saberlo”. Además, señaló que el origen del anillo de computadoras, podrían ser programas de origen ruso.

De este modo, los emisores de esta publicidad o del spam, pueden ocultar su identidad, y resolver uno de los grandes problemas para los proveedores de pornografía y correo basura, impedir que cierren sus sitios por denuncias. En este caso, el usuario común, sería el denunciado, o al menos su propio proveedor de acceso a Internet.

Según las últimas investigaciones de Smith, habrían por lo menos dos mil computadoras hogareñas infectadas por esta técnica.

El pasado 4 de julio, algunos de estos servidores fueron usados para el envío masivo de mensajes solicitando las contraseñas y números de tarjetas de crédito a incautos usuarios de PayPal, el sitio de Internet que permite el pago de servicios on-line.

Algunos de los nombres de dominio usados por el troyano hasta el momento, son los siguientes: onlycoredomains.com; pizdatohosting.com; bigvolumesites.com; wolrdofpisem.com; arizonasiteslist.com; nomorebullshitsite.com; linkxxxsites.com.

Recibe nuestras noticias por email:

Escriba su nombre y correo electrónico para recibir el boletín diario de ACI Prensa y, ocasionalmente, noticias de último minuto.

Como parte de este servicio gratuito, podría recibir ocasionalmente ofertas de EWTN News y EWTN. Nunca alquilaremos o venderemos su información y usted se puede desuscribir en cualquier momento.

Comentarios