SAN FRANCISCO.- Microsof informó hoy de que, al menos de momento, su web no está siendo afectada por el ataque del temible virus MyDoom, que el fin de semana derribó la página en internet de la compañía de software SCO Group.
El ataque del MyDoom.B, programado para bombardear la página principal de Microsoft (www.microsoft.com) a partir de la pasada madrugada, no ha tenido por el momento grandes repercusiones.
Los expertos habían anticipado este desenlace, ya que la segunda variante del virus no se ha extendido tan velozmente como la primera y, por otra parte, la página de la compañía es una de las más sólidas de la red, ya que está preparada para recibir millones de visitantes.
Microsoft, no obstante, ya tiene previsto una posible caída y ha dispuesto una dirección alternativa para su web (information.microsoft.com).
De momento, la principal víctima del virus es la compañía de software SCO Group, que se vio obligada a utilizar una nueva dirección de internet (www.thescogroup.com) después de que el MyDoom dejase nocaut la original, el pasado fin de semana.
El ataque de "negación de servicio", que podría prolongarse hasta el próximo 12 de febrero, convirtió a los ordenadores infectados con el MyDoom en una armada de "zombies" informáticos programados para bombardear la web de la empresa, propietaria del sistema operativo Unix.
"En lo que se refiere al MyDoom.B, es más probable que lo veamos en los titulares que en los buzones de correo", dijo Graham Cluley, de la compañía de seguridad Sophos.
Los interrogantes en torno al virus todavía no se han despejado, ocho días después de que el virus comenzase a propagarse, posiblemente en Rusia.
Los expertos creen que las dos versiones fueron creadas por la misma persona, un programador profesional, y desconocen lo que significa el siguiente mensaje incluido en el código del MyDoom: "Sólo cumplo con mi trabajo, no es nada personal, lo siento", al parecer firmado por "Andy".
Con respecto a los motivos, algunos barajan la posibilidad de que los autores sean defensores del sistema operativo de código abierto Linux, ya que la víctima (SCO Group) está enzarzada desde hace meses en una disputa legal porque reclama derechos sobre el software gratuito de código abierto Linux, una variante de Unix.
El segundo objetivo del MyDoom, Microsoft, es otro gran "enemigo" de los usuarios de Linux.
Otra posibilidad es que la autoría corresponda a propagadores de correo basura o "spammers", y que el virus se crease para propagar el molesto "spam".
De hecho, la Comisión Federal de Comercio (FTC) advirtió recientemente de que cada vez más "spammers" están utilizando los virus para convertir a los ordenadores infectados en máquinas de distribución de correo basura.
Tanto Microsoft como SCO Group ofrecieron la semana pasada sendas recompensas por 250.000 dólares a quien facilite pistas que conduzcan a la detención de los autores.
La multinacional fundada por Bill Gates creó en noviembre un fondo de cinco millones de dólares para espolear la captura de los diseñadores de virus, que ya utilizó (infructuosamente, hasta la fecha) contra el MSBlast y el Sobig.F.
A pesar del desaguisado que en su momento causaron en internet, ambos son poca cosa en comparación con MyDoom, el gusano que más rápidamente se ha extendido en la historia de la red, según los expertos informáticos.
MyDoom, también conocido como Novarg o "WORM—MIMAIL.R", se transmite por correo electrónico y también por las redes de "usuario a usuario" o P2P, como los sistemas de intercambio de música, del estilo de Kazaa.
En el primer caso, llega en un fichero comprimido en .zip, con nombres como "document.zip", "message.zip" o "readme.zip", y extensiones ".exe", ".pif", ".command" o ".scr" y con encabezamientos del tipo de "Mail Delivery System", "Test" o "Mail Transaction Failed".
En cuanto al cuerpo del mensaje, contiene un fichero ejecutable y una frase del tipo de "este mensaje contiene caracteres de tipo Unicode y se ha enviado como un archivo binario", en inglés.
