la nueva herramienta infecta máquinas corriendo el software de base de datos Microsoft SQL Server y puede llegar a dejar fuera de servicio los servidores web.

Expertos en seguridad informática han informado del descubrimiento de un programa de ataque de rápida propagación que podría bloquear a través de lo servidores web una popular plataforma de mensajería instantánea.

La herramienta de ataque, denominada "Voyager Alpha Force", ya ha sido utilizada para infectar más de 300 equipos, según ha confirmado Elias Levy, director de tecnología de SecurityFocus.com.

Se trata de un pequeño porcentaje ante los cientos de miles de ordenadores que fueron dañados por Code Red y Nimda, los gusanos que causaron estragos los pasados meses de agosto y septiembre.

Aunque las máquinas han sido infectadas con la nueva herramienta, ésta no se ha utilizado aún para provocar la caída de servidores Web a través de un ataque de denegación de servicio, algo que según Levy, podría ocurrir fácilmente.

En caso de ataque, el software, que ha sido revisado en varios equipos, está capacitado para ordenar numerosas solicitudes al servidor web objetivo que queda sobrecargado, quedando inaccesible para dar curso al suministro de las páginas solicitadas.

La nueva solución infecta máquinas corriendo el software de base de datos Microsoft SQL Server, que no ha sido configurado para cambiar la contraseña en blanco utilizada por defecto, según apunta Levy. La primera vez que el ordenador ha sido dañado, inicia automáticamente una retransmisión instantánea y espera por los comandos.

El directivo recomienda que los directores de sistemas informáticos cambien las claves defectuosas en las máquinas que corren SQL Server e instalen un firewall para bloquear el acceso no autorizado y así proteger el servidor.