MyDoom, el peor de la historia

El virus informático MyDoom, que comenzó a propagarse el lunes, se ha convertido en el peor en la historia de Internet por su alarmante velocidad de transmisión, que podría poner en jaque a proveedores y usuarios del correo electrónico.

MyDoom, también conocido como Novarg o “WORM_MIMAIL.R”, se propaga un 59 por ciento más rápido que el temible SoBig.F, según la compañía internacional de seguridad MX Logic.

Las computadoras infectadas ahora tienen una puerta trasera en sus sistemas por la que podrán ingresar quienes quieran tomar el control de esas máquinas; las computadoras podrían utilizarse para enviar spam o lanzar ataques de denegación de servicio (DoS), como el que el virus MyDoom tiene instrucciones de iniciar el domingo contra el sitio web del SCO Group, y posiblemente a Microsoft.

Tal como se adelantó desde el pasado martes, el virus realizará su ataque de "negación de servicio" a esta compañía (SCO Group), que actualmente tiene disputas legales contra el sistema operativo Linux e IBM, que utiliza el código de éste.

PROBABLEMENTE RUSO

El ataque del virus informático Mydoom, probablemente de origen ruso, había sido planeado durante meses y sus creadores podrían estar relacionados con el crimen organizado, consideraron este viernes los expertos de una sociedad rusa de antivirus.

"Los primeros correos infectados por el virus lo fueron en Rusia, lo que permite pensar que Mydoom es originario de este país, aunque aún no se sepa con certeza", declaró Alexandre Gostiev, experto de la sociedad Kaspersky Labs, durante una conferencia de prensa.

"Tenemos programas especiales para seguir el tráfico de internet a través de todo el mundo. Detectaron que los primeros correos infectados por el (virus del tipo) 'gusano' venían de servidores rusos", declaró por su parte a la AFP un portavoz de la empresa, Denis Zenkin.

No obstante, el portavoz no descartó que se trate de una manera de borrar el rastro para impedir que se encuentre al culpable.

Rusia está lejos de ser un paraíso para los internautas, con sólo un 6% de la población (poco más de 10 millones de personas) con acceso a internet en el año 2003.

Pero sus programadores siguen teniendo una excelente reputación, como demostraba en 2000 el hecho de que los equipos rusos ocuparan los dos primeros puestos en los campeonatos mundiales estudiantiles de programación informática de Florida.

El mundo de los piratas también cuenta con sus campeones rusos, como Dimitri Sklyarov, inculpado en California en 2001 por haber concebido un programa que permitía leer, copiar y manipular sin restricción los libros electrónicos.

MICROSOFT PONE PRECIO A CABEZAS

Microsoft ofrecerá 250 mil dólares para quien facilite pistas, desde cualquier parte del mundo, que conduzcan a la detención del autor del virus MyDoom.B.

Como ya hiciera (infructuosamente) con los virus MsBlast y Sobig. F, el gigante informático estadounidense ha decidido tomar el toro por los cuernos y ha vuelto a colocar el cartel de "se busca" en la red.

La segunda versión del virus está programada para impedir que la computadora infectada acceda a algunas páginas web de la compañía, así como para iniciar un ataque contra Microsoft y SCO Group a partir del próximo domingo.

Microsoft cree que esta segunda variante del virus, que comenzó a propagarse el miércoles, es más dañina que la primera, calificada por expertos informáticos como el peor virus en la historia de la red debido a su poder de difusión.

"Este 'gusano' es un ataque criminal", señaló Brad Smith, uno de los vicepresidentes de la compañía, quien agregó que "Microsoft quiere ayudar a las autoridades a detener a este criminal".

La multinacional informática creó en noviembre un fondo de 5 millones de dólares para espolear la captura de los creadores de virus, y que utilizó contra el MSBlast y el Sobig.F.

RECOMENDACIONES

Es fácil detectarlo si ya se es víctima de MyDoom: el acceso a internet (navegar) es más lento de lo cotidiano, todas las tareas de la PC resultan también menos veloces de lo habitual y se reciben correos electrónicos "sospechosos", es decir, de personas que no se conocen, o bien, propios, como si hubieran tenido un error al ser enviados a otras personas.

Todos los correos infectados contienen archivos adjuntos con terminaciones . EXE, .ZIP, .SCR o .PIF, .BAT y .CMD, que contienen el virus, por lo que se recomienda eliminar (borrar) estos e-mails sin abrir los archivos adjuntos.

En caso de que se abriera por accidente, debe de "vacunarse" la PC con alguna solución antivirus que puede descargarse gratuitamente en internet (trendmicro.com o mcafee.com son algunas de ellas).

UN ANTÍDOTO

La empresa antivirus Symantec anunció en su sitio web haber encontrado un antídoto conocido como W32.Novarg.A@mm para una de las variantes de MyDoom. Los usuarios pueden bajarlo en la dirección: http://securityresponse.symantec.com

FUENTE: Agencias, INFOCIENCIA.