Para los creadores de virus, destruir un sinnúmero de computadoras podría ser un buen parámetro de su éxito. Pero ahora, la competencia es diferente y la guerra se basa en apoderarse de equipos para usarlos como esclavos.

Zotob es un virus que recientemente causó problemas en todo el mundo, principalmente en empresas, pues afectó el sistema operativo Windows 95, que se encuentra en prácticamente la mitad de los corporativos.

Una especulación de Mikko Hypponen, jefe de Investigación de F Secure, señalaba que el comportamiento de la creación de estos virus podría tener relación con una batalla entre tres grupos de creadores de hackers.

Esta teoría fue confirmada por los PandaLabs de la firma Panda Software, al anunciar que los ataques habían sido dirigidos desde tres fuentes independientes luego de un análisis de grafos. Estos últimos son una forma de representación gráfica utilizada comúnmente en programación.

Por su parte, Carlos González, gerente regional de Ingeniería de McAfee, explicó que ésta no es la primera vez que se registra una batalla entre creadores de virus, dado que programas como Bagle, NetSky y MyDoom también competían por tener control de las botnets.

La razón para suponer esta competencia entre hackers es que se trata de virus creadores de "botnets" (abreviación de redes robots). Así, cuando el programa malicioso se instala en una máquina se puede convertir en un equipo "esclavo", con el que el creador del virus puede cometer delitos remotamente.

Otros datos que apoyan la hipótesis de los tres creadores, es el hecho de que algunos de ellos incluyan funcionalidad para eliminar virus que no son de su "familia". Por ejemplo, Zotob.D incluye funcionalidad para finalizar los procesos asociados con variantes anteriores.

Objetivos dañinos

Daniel Ortiz, coordinador de Tecnología de Trend Micro México, dijo que lo que buscan los creadores de virus es tener máquinas para efectuar sus ataques, como envío de correo basura o de negación de servicio.

El ataque del virus Zotob.e y Esbot.a en ocasiones propiciaba un mensaje de error que anunciaba que el equipo sería reiniciado en un minuto. Esto se debe a un problema de desbordamiento de memoria, y dependía de cada caso porque muchos usuarios estaban infectados sin tener este aviso, de acuerdo con el ejecutivo de Trend Micro.

Agregó que en México no existieron reportes importantes al respecto, y dado que ya existe la vacuna los impactos serán menores.

Por otra parte, Rafael García, gerente de Seguridad en Información de Negocios de Symantec de México, coincidió que no existieron reportes graves pero sí existe una vulnerabilidad importante por este ataque en México.

Hasta ahora, es un virus de categoría tres que no ha causado alarmas importantes como algunos de categoría cuatro.