Els dies 5, 6 i 7 de juny, diferents virus tipus cuc –Bugbear B, Sobig C, Redisto B, Festival i Naco D) van protagonitzar, en molt poques hores, una de les epidèmies més grans dels últims mesos. I la Universitat Autònoma de Barcelona (UAB) també en va patir les conseqüències.

Els diferents virus es van propagar de manera massiva a través del correu electrònic i de les unitats de xarxa compartida. Els virus s’activaven automàticament sense necessitat d’obrir el correu i infectaven nombrosos fitxers, deshabilitaven els programes de seguretat instal•lats, obrien els ports de comunicacions 1080 i capturaven les pulsacions de teclat que realitzava l’usuari, entre d’altres.

Segons dades recopilades per la xarxa internacional de la multinacional espanyola PandaSoftware, més de 400.000 equips d’entorns corporatius van resultar afectats per Bugbear B. En només 24 hores, aquest virus ha suposat el 13.65% del total de virus detectats i eliminats per PandaActiveScan. Aquestes dades queden recollides als informes que la companyia de Panda va realitzar i que es poden consultar a http://www.pandasoftware.es/about/prensa/oxygen3/oxygen.asp?nombre=20030606es.htm&oper=positive (informe del dia després de l’atac; 06/06/03) i http://www.pandasoftware.es/about/prensa/oxygen3/oxygen.asp?nombre=20030608es.htm&oper=positive (informe del 08/06/03).

El virus ataca l’Autònoma
A l’Autònoma es van detectar un total de 55.577 fitxers infectats. Els virus que van infectar més fitxers van ser el Worm_Bugbear.A i el Worm_Sobig.C. A continuació podem veure els virus que van atacar més fort.

Però a banda d’aquests virus que van arribar a infectar fitxers, els servidors principals del campus van filtrar i eliminar 15.938 arxius adjunts infectats del correu-e. És a dir, que gairebé 16.000 missatges de correu electrònic infectats van ser detectats a temps. Un cop eliminat el correu, l’usuari rebia un text on deia: “El document original _nom_del_document ha estat eliminat per l’antivirus. El motiu ha estat: An error has ocurred: Sacn program found multiple problem. Found the xxx virus! La referència és xxx. Per a més informació vegeu http://si.uab.es/si/virus_correu.

El fort atac dels diferents virus va provocar que el CAS (Centre d’Assistència i Suport) rebés, en només 48 hores, 326 consultes sobre el virus. Però el ràpid contraatac per part del Servei d’Informàtica va poder aturar l’epidèmia i restablir la normalitat en poques hores.

Degut a aquest fort atac, s'han configurat els encaminadors de correu per tal de filtrar els adjunts de missatges amb extensions susceptibles de contenir virus. Aquest filtre només s'applica en els missatges entrants i sortints de la universitat. L'antivirus continua analitzant la resta de missatges. Tot i així, des d’aquí volem subratllar la importància d’estar protegits i preparats davant l’atac de possibles nous virus. Així doncs, llencem a l’aire aquestes recomanacions:
. Cal anar en compte amb el correu, i sobretot, amb els fitxers adjunts que ens envien via correu-e.
. Cal tenir l’antivirus actualitzat. Recordem que pels clients de l'S2002 l’antivirus s’actualitza automàticament.

Elaborat pel Servei d'Informàtica de la Universitat Autònoma de Barcelona
Edifici D 08193 Bellaterra (Cerdanyola del Vallès). 93 581 21 00 Fax: 93 581 20 94
Correu electrònic: enllac@si.uab.es
Data d'actualització: juliol 2003