La controversia sobre los virus "buenos"

Welchia-Removal-Tool 1

Siempre tendemos a relacionar los virus y el malware con amenazas para nuestra seguridad, pero existen virus que tratan de ayudarnos: te presentamos a los “gusanos beneficiosos”.

Una vez consigue entrar en nuestro ordenador, cualquier malware puede causar estragos en todo lo que se nos ocurra: desde nuestras imágenes personales hasta nuestro trabajo, pasando por nuestros datos bancarios o nuestras cuentas de usuario. Ahora la mayor amenaza es el ransomware, pedir un rescate por recuperar el acceso a nuestros datos, pero antes también nos encontrábamos con todo tipo de amenazas entre gusanos, caballos de troya, virus varios…

Sin embargo, no todos los virus tienen intenciones malignas o pretenden gastarnos una broma: existen virus informáticos creados con la intención de reparar el daño causado por otro vírus con peores intenciones, tal es el caso de Welchia, el gusano que nació para combatir a Blaster

Seguramente muchos recuerden Blaster (también conocido como Lovsan), un gusano de red que se descubrió en agosto de 2013, y que aprovechaba una vulnerabilidad en el DCOM de Windows XP y Windows 2000 para infectar otros sistemas. El objetivo del gusano era, en un día concreto, comenzar a inundar de peticiones windowsupdate.com con el objetivo de causar un ataque DDoS al servicio de actualizaciones de Microsoft. El autor tuvo mala pata porque windowsupdate.com redirigía a windowsupdate.microsoft.com, por lo que la compañía de Redmond sólo tuvo que cerrar temporalmente el primero para minimizar sus efectos. En determinados sistemas operativos también causaba inestabilidad, haciendo imposible trabajar con el ordenador.

La cuestión es que este gusano hizo que varias redes informáticas cayeran, dejando multitud de víctimas por el camino: la intranet de los Marines estadounidenses estuvo afectada, el sistema de check-in Canadian Air se apagó, y las redes de BMW o TeliaSonera no funcionaron con normalidad. Microsoft estima que el número de ordenadores afectados está entre los 8 y los 16 millones, por lo que fue un vírus que tuvo un éxito notable. Y aquí es donde aparece Welchia, el gusano protagonista de esta nota.

Welchia, también conocido como Nachia, explotaba una vulnerabilidad muy parecida a la que usaba Blaster para entrar en los ordenadores infectados. Sin embargo, su autor no pretendía hacer ningún daño a sus usuarios, porque lo primero que hacía este gusano es buscar la presencia de Blaster en el sistema operativo y eliminarlo por completo en caso de estar presente. Después instalaba los parches de Microsoft necesarios para evitar que Blaster entre en el sistema de nuevo, reiniciaba el ordenador e incluso se desinstalaba el sólo del sistema 120 días después.

Las buenas intenciones de su creador no sentaron bien a todo el mundo: el hecho de proceder de una fuente desconocida, ejecutarse sin permiso del usuario, su alto consumo de recursos y tráfico, o el causar reinicios inesperados hizo que se ganase el odio de algunos sectores, siendo marcado como una amenaza al nivel de Blaster por parte de compañías como Microsoft o Symantec. La mayoría de antivirus lo consideran a día de hoy una variante del Blaster original al usar métodos de propagación similares.

Welchia no es el único virus informático creado con el objetivo de contrarrestar una amenaza maliciosa. Reaper nació para dar caza a Creeper, Denzuko tenía a Brain -el primer virus para PCs de IBM- como objetivo, e incluso una variante de Welchia se creó para combatir a Mydoom. También existen virus que borran otros virus para introducir otro diferente que también realiza actividad maliciosa, aunque esa es otra historia.

En cualquier caso, el hecho de ser beneficiosos no les ha librado de crear controversia entre los expertos en seguridad informática: a pesar de no realizar ninguna actividad maliciosa, sigue siendo código que se ejecuta en un dispositivo sin la autorización expresa del usuario. Además, como en el caso de Welchia, puede causar efectos secundarios nefastos: hace que el tráfico en la red se dispare hasta llegar a su límite y puede hacer que el ordenador no cumpla con su propósito original.