El gusano más infeccioso
28 de enero de 2004La empresa estadounidense SCO, productora de software, ofreció una recompensa de 250,000 dólares a quien proporcione información que conduzca a la detención y procesamiento judicial del autor del peligroso virus cibernético. El gusano se propaga desde el lunes a una velocidad vertiginosa por toda la red. Llega camuflado en mensajes titulados “Hi”, “Hallo”, pero también con apariencia oficial a través de mensajes de error o de congestionamiento del sistema. Lo más preocupante es la velocidad con la que se expande pues ya ha superado al temible Sobig.F, el virus más activo, que ha infectado a uno de cada 17 usuarios. Según el experto alemán en informática, Christoph Fischer, pese a que técnicos intentan detener el avance del virus, no resulta fácil pues el código del virus está protegido. Numerosos internautas han sido infectados ya en Alemania.
Más de un millón de infectados
Se estima que el gusano se encuentra presente en uno de cada 12 correos electrónicos que circulan por la red, lo que se traduce en más de un millón de ordenadores infectados. Fue detectado por primera vez en Rusia y entre tanto ha ampliado su red de acción a 168 países. En Estados Unidos uno de cada cinco usuarios ha sido afectado, fue en éste país donde comenzó inicialmente a atacar los sistemas de grandes compañías y desde ahí se extendió por toda la red. Como otras variantes de virus Mimail, MyDoom, está preparado para lanzar ataques de denegación de servicio, DoS. Así fue atacada la empresa de software estadounidense, SCO, propietaria de una de las versiones del sistema operativo Unix y enfrentada desde hace meses a los usuarios de Linux.
Las disputas entre el grupo y los usuarios del software de código abierto llevan tiempo y expertos sospechan que el autor de Mydoom podría haber llevado la batalla hacia una nueva dimensión. La empresa reaccionó el martes ofreciendo una recompensa a quien dé indicios sobre la autoría del virus. “Durante los últimos 10 meses SCO ha sido blanco de numerosos ataques de denegación de servicio”, dijo el presidente de la mesa directiva del grupo, Darl McBride. El primero de febrero pasado el servidor de SCO fue blanco de un ataque masivo de mails que provocó un colapso del servidor del sistema de la empresa.
Expertos advierten que podría producirse un ataque de denegación de servicio en el que el virus utilizaría a las computadoras infectadas durante un lapso que concluiría el 12 de febrero, cuando el virus está programado para interrumpir su transmisión.
FBI investiga
La amenaza que significa el virus para la economía global es considerada tan seria que incluso la agencia de investigaciones FBI, ha intervenido. Ya el año pasado, investigadores del FBI detuvieron a dos personas consideradas responsables de la creación del virus ‘Blaster’, que afectó a numerosas computadoras en todo el mundo. La velocidad de propagación de Mydoom, se debe a que es capaz de falsificar la identidad del remitente. En caso de que el software anti-virus detecte un mail infectado, es bloqueado por el sistema. Los avisos de error son enviados al remitente falso mientras que el usuario recibe los mails infectados así como inocentes avisos de alarma en su correo. Expertos afirman que el gusano es capaz de abrir el puerto de la computadora infectada, permitiendo el acceso a datos privados como contraseña y números de tarjetas de crédito. Afecta a los ordenadores que emplean el sistema Windows de Microsoft 98, ME, NT, 2000 y XP. Por lo general se incrusta en el programa E-mail Outlook de Microsoft y es capaz de enviar hasta 100 mensajes infectados en un lapso de 30 segundos.