SAN FRANCISCO.- Un nuevo virus detectado por empresas de seguridad de correo electrónico se difundía rápidamente hoy por Internet, mientras se reiteraba la adopción de precauciones antes de abrir emails sospechosos y las compañías antivirus emitían nuevas advertencias.
El virus, conocido como MyDoom o Norvag, se difunde mediante un mensaje adjunto a un email, que, de ser abierto por la víctima, se replica por sí mismo usando las direcciones acumuladas en la agenda.
Los emails con el virus tienen diversas líneas de Asunto, incluyendo "Mail Transaction Failed", "Test" y "Error."
Expertos señalaron que su propagación es más veloz que Sobig-F, el gusano informático que fue calificado como el virus más extendido el año pasado.
El cuerpo de los emails infectados tiene adjuntos con textos como "The message contains Unicode characters and has been sent as a binary attachment" (El mensaje contiene caracteres unicode y ha sido enviado como adjunto binario).
Usuarios desprevenidos creen que el adjunto es simplemente un email no entregado y lo abren, infectando su propia computadora, dijo Sharon Ruckman, del servicio de seguridad de la firma Symantec.
El virus tiene también un componente que podría hacer que computadoras infectadas inunden la página Web de una empresa de software de Utah que ha amenazado con procesos judiciales a los usuarios del sistema operativo Linux.
El SCO Group tiene procesos pendientes contra IBM y Novell, y ha advertido que procederá también contra usuarios de Linux.
Según la empresa antivirus Central Command, el virus abre también una "puerta trasera" en las computadoras infectadas, permitiendo a un hacker apoderarse de información sensible almacenada en la máquina.
El virus, cuyo primer objetivo fueron varias compañías en Estados Unidos y sus amplias listas de direcciones, se expandió rápidamente en todo el mundo, indicó David Perry, director global de educación de la firma software de antivirus Trend Micro.
Symantec Corp., productor del antivirus Norton, le dio al gusano un puntaje de 4 en una escala del 1 al 5, siendo 5 el número máximo.
Por su parte, MessageLabs, con sede en Reino Unido, indicó que hasta el mediodía del martes se habían interceptado más de 1,2 millones de copias del gusano dirigidas a sus clientes y se detectaron mensajes infectados en 174 países.
"Este gusano está despegando como un cohete", dijo Ken Dunham, de la firma de seguridad iDefense. "Mydoom será uno de los gusanos más notables de todo 2004".
