EMOLTV

MyDoom sigue causando estragos mientras continúa búsqueda de autor

La última versión del gusano que ha provocado millonarias pérdidas está diseñada para inundar el cibersitio de Microsoft con solicitudes de información en un intento por desconectarla, dijeron los expertos.

30 de Enero de 2004 | 10:00 | Reuters
LONDRES.- Una cacería cibernética para dar con el autor del gusano informático MyDoom se intensificó el viernes mientras el dañino producto seguía contagiando a más y más redes de correo electrónico.

Los investigadores y los expertos en seguridad esperaban que la búsqueda se reforzara después de que Microsoft ofreciera el jueves una recompensa de 250.000 dólares por algún tipo de información que lleve a arrestar y condenar al creador de una variante del gusano, MyDoom.B.

La oferta secunda una similar de la misma cuantía de la empresa de software SCO Group. Los virus "doom" (palabra inglesa que significa ruina, destrucción, destino funesto) están programados para desencadenar ataques digitales contra las páginas webs de ambas empresas a partir de este fin de semana.

"Si hay una grieta, vendrá...", dijo Mikko Hypponen, jefe de investigación de la empresa finlandesa antivirus F-Secure.

Cuantiosas pérdidas

MyDoom.A, también conocido como Novarg o Shimgapi, apareció el lunes disfrazado de mensaje electrónico fallido de un administrador de correo y otros remitentes con apariencia oficial, que contienen un archivo adjunto.

El gusano ha infectado a computadoras en todo el mundo al tentar a los usuarios a que abran el archivo adjunto que lanza un programa que potencialmente permite a otros atacantes tener acceso no autorizado a la máquina.

El daño financiero del programa -desde desaceleración de las redes a pérdida de productividad-- ya está alcanzando los miles de millones de dólares, según un vendedor antivirus.

La última versión del gusano está diseñada para inundar el cibersitio de Microsoft con solicitudes de información en un intento por desconectarla, dijeron los expertos.

Esta estrategia es similar a la de la primera versión que apuntaba
al sitio de Internet de SCO Group, un pequeño fabricante de software que está demandando a International Business Machines (IBM) por el uso del código fuente del sistema operativo Linux, agregas compañías antivirus han colocado parches en sus sitios web pero el viernes la voracidad del virus no había disminuido.

"Se está propagando vorazmente. Hemos interceptado más de ocho millones de virus desde que comenzó el lunes la primera reproducción", dijo Paul Wood, jefe de análisis de información de MessageLabs, una empresa de seguridad de correo electrónico.

La variante de MyDoom parece tener otros aspectos similares a la primera versión, en la que exceptúa las direcciones de correo electrónico de oficinas del gobierno, algunas universidades y otras compañías de seguridad, entre ellas Symantec.

Los ordenadores que operan cualquiera de las versiones más recientes de correo electrónico del sistema operativo Windows de Microsoft corren el riesgo de ser infectados, aunque el gusano no se aprovecha de algún fallo en Windows o el software.

En cambio, MyDoom está diseñado para atraer al receptor de un e-
mail a abrir el adjunto, que muestra una extensión ".exe", ".scr", ".zip" o ".pif".
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?