El ataque masivo del Mydoom
Los usuarios de correo electrónico deben seguir en alerta: el virus informático
Mydoom continuará atacando a las casillas de e-mail, lo que provocará un
fuerte aumento en el tráfico y una disminución en la velocidad de los servidores
de Internet.
El virus, también conocido como Novarg, ya fue recibido masivamente por casi todas
las empresas en la Argentina y también por usuarios particulares, confirmaron
especialistas en seguridad informática.
Su objetivo último: desatar a partir del 1º de febrero un ataque contra la compañía
americana de software SCO Group, que ya ofreció una recompensa de 250 mil
dólares a los que aporten información que conduzca al arresto de los creadores
del Mydoom. El virus ya infectó más de 100 millones de correos en 36 horas,
según las estimaciones de la empresa finlandesa de seguridad informática
F-Secure.
Este virus, que logró afectar a cerca de dos millones de máquinas en el mundo,
ya llegó a todas las empresas de Argentina. Más del 8 por ciento de los mails
distribuidos por el mundo pertenecen a este virus, informó a Página/12 Matías
Pagouapé, consultor senior de la firma Cybsec, especialista en antivirus. Así,
uno de cada 12 virus que se transmiten pertenece al Mydoom, difundido mediante
un mensaje adjunto a un e-mail, que, de ser abierto por el usuario, se repite a
todas las direcciones que posee en la agenda de su correo.
El FBI y especialistas de todo el mundo están a la caza de los creadores de
Mydoom, que es considerado más peligroso que el virus Sobig.F, que en agosto
del año pasado trastornó las pantallas de millones de computadoras. Sólo en
Brasil, el número de máquinas contaminadas creció 3.133 por ciento en 24 horas,
según la fabricante de software antivirus TrendMicro.
Una vez que el usuario abre el adjunto, el virus se ejecuta y tiene vía libre
para afectar archivos de la máquina. El hacker autor del Mydoom también podrá
ingresar para hacer modificaciones. Pero el fin último de este virus informático
es lograr un ataque masivo a SCO Group, la fabricante de sistemas operativos de
Utah que, casualmente, amenazó recientemente con procesos judiciales a los
clientes del sistema operativo Linux.
Desde el 1º al 12 de febrero, el virus generará un ataque de denegación de servicio
a la página www.sco.com. Todas las máquinas afectadas acudirán a este sitio,
saturándolo, explicó Pagouapé.
A esta compañía, que por razones de seguridad desactivó su página de Internet,
no le faltan enemigos. La empresa afirma ser propietaria de componentes de Linux
y Unix, y tiene procesos pendientes contra IBM y Novell.
La compañía especializada en lucha antivirus Symantec aumentó su nivel de alerta
para el Novarg de tres a cuatro, al advertir su velocidad de propagación. Sin
embargo, el Mydoom no genera daños irreparables y puede prevenirse con un
antivirus actualizado, explicó Carolina Di Mitrio, de la firma Next Vision.
La masividad de este virus es su principal arma. Yo solo ya recibí cien mails
que tenían adjuntado este virus, contó Pagouapé. Una vez ejecutado, comienza a
buscar direcciones de mails en archivos. Desde allí reenvía el virus, detectado
ya en 168 países, a toda la agenda del usuario, camuflándose bajo una dirección
conocida. De todos modos, la mayoría de los mensajes infectados poseen asuntos
y archivos adjuntos con nombres determinados, lo que permite notar con más
facilidad al virus, afirmó Di Mitrio.
El Mydoom, originario de Rusia, también se propaga a través del programa de red
Kazaa que sirve para compartir y bajar archivos.
Fuente: Pagina12/WEB, 29 de Enero 2004