Se conoció en estos días que, entre el 17 y 19 de Diciembre del 2000, algunos drivers disponibles en el sitio japonés de HP se encontraban infectados con el virus W32/FunLove.

Pese a que Hewlett Packard mantiene un estricto control de seguridad interno con aplicaciones especialmente desarrolladas para su uso en dicha empresa, los usuarios que bajaron distintos drivers desde el sitio japonés de esta compañía, se encontraron con que los mismos estaban infectados por un virus.

La causa, según la explicación de los voceros de la propia empresa fue, además de una brecha de seguridad en la filial japonesa que permitió la infección de los archivos, que la administración del software se encarga a la filial australiana de HP, y que los servidores que se utilizan allí corren bajo el sistema operativo Linux, inmune a los virus para plataformas Windows. De esta manera, los drivers infectados no fueron detectados ni por la filial japonesa de la empresa, ni por la australiana, antes de que los mismos fueran publicados en la página corporativa de la empresa.

En total, los archivos infectados por este virus fueron 51, incluyendo drivers para BIOS e impresoras en versión japonesa, y se estima que los usuarios afectados por este problema fueron alrededor de 1500, según la propia HP de Japón.

La gran cantidad de pasos que los archivos infectados tuvieron que sortear para poder llegar a ser publicados en la internet muestra deficientes medidas de seguridad por parte de la empresa, una de las TOP 10 en cuanto a informática se refiere, con filiales alrededor de todo el mundo.

Según la empresa, el problema comenzó en una PC que no tenía instalada los sistemas de seguridad de la empresa, desde la cual se transfirieron los archivos infectados al servidor en Australia que, al ser Linux, no contaba con una protección a prueba de virus para la plataforma Windows, y desde allí se publicaron directamente en la página corporativa, sin volver a pasar por ningún control antivirus, hasta que los problemas comenzaron a ser reportados por los usuarios.

Según voceros de HP en Estados Unidos el problema será tratado seriamente, y para ello se delegó el mismo a Mike Rose, CIO de la empresa, quien analizará la forma de mejorar la protección antivirus de los equipos de la compañía y administrará los recursos necesarios para que el servidor que se utiliza en Australia para la administración del software DBCS (Double Byte) se pase a un servidor bajo Windows NT y así tener un buen chequeo antes de que el mismo sea enviado al sitio. También, por iniciativa de HP Japón, se inició una campaña para que los usuarios de los productos de la compañía que hayan o tengan problemas de esta índole puedan reportarlos a una mesa de ayuda que solucionará los mismos.

Fuente: Virus.com (http://www.virus.com)

Más información

Descripción del virus W32/FunLove
http://members.es.tripod.de/virusattack/base/funlove.htm

Antivirus para Linux
http://members.es.tripod.de/virusattack/antivirus/linux.htm