MYDOOM SIGUE ATACANDO CON TODO

MYDOOM SIGUE ATACANDO CON TODO

MyDoom, que se convirtió la semana pasada en el virus de más rápida expansión en la historia de los computadores, bloqueó, como estaba previsto, la página electrónica del fabricador de software estadounidense SCO.

02 de febrero 2004 , 12:00 a. m.

MyDoom, que se convirtió la semana pasada en el virus de más rápida expansión en la historia de los computadores, bloqueó, como estaba previsto, la página electrónica del fabricador de software estadounidense SCO.

"Un ataque a larga escala de negación del servicio comenzó y ha hecho que la página de la compañía (...) no esté disponible", indicó SCO en un comunicado.

El grupo, dueño del sistema operativo Unix, expresó que desde la medianoche del domingo la página electrónica se vio bombardeada por solicitudes de servicio que la colapsaron y que habían puesto en marcha planes de contigencia para lidiar con el problema.

La variante del virus que ataca a SCO, MyDoom.A, debe desactivarse el próximo 12 de febrero.

SCO se ha convertido en una compañía muy odiada entre los seguidores del software libre, debido a que está amenazando con demandar a los usuarios de Linux en todo el mundo.

SCO asegura que Linux, un sistema gratuito muy usado en las empresas, utiliza códigos de programación copiado del Unix, un sistema que teoría le pertenece (son afirmaciones que SCO no ha probado).

MyDoom, que ya causó pérdidas económicas de 26.100 millones de dólares, según la empresa de seguridad británica mi2g.

Por su parte, Microsoft se prepara para un ataque similar al experimentado por SCO, pero de parte de MyDoom.B, que debe desactivar su página electrónica mañana, para desactivarse el 1 de marzo.

Cuando estas agresiones se anuncian con antelación, las empresas afectadas pueden desactivar el dominio de su sitio web para que el atacante no encuentre su blanco.

MyDoom apareció el lunes 26 de enero, y alcanzó a estar presente en uno de cada 12 mensajes de correo electrónico, una cifra récord.

En solo 24 horas, la firma Message Labs detectó casi cinco millones de mensajes que llevaban el código malicioso, con un ritmo de contagio de 130.000 mensajes infectados cada hora. La firma de antivirus McAfee calcula que MyDoom penetró en 300.000 computadores.

A continuación algunas características importantes de MyDoom.

COMO VIAJA.

Este virus, también llamado Novarg, viaja se difunde a través de mensajes de correo electrónico (en un archivo anexo) o en archivos descargados con el programa Kazaa, que sirve para intercambiar música e imágenes por Internet.

A QUIEN ATACA.

A los computadores que tengan estas versiones de Windows: XP, ME, 98, 95, NT, 2000 y Server 2003. No afecta los PC con sistemas Linux, Mac OS o Unix.

EL CONTAGIO.

Es el virus de más rápida propagación en la historia de los computadores. En su pico máximo estaba llegando en uno de cada 12 mensajes de correo electrónico. El récord anterior lo ostentaba el virus SoBig, presente en uno de cada 17 mensajes.

La compañía F-Secure, por su parte, dijo que los mensajes infectados alcanzaron a ser el 30 por ciento del correo electrónico del mundo.

EL EFECTO.

El virus no destruye datos en los computadores que ataca, sino que envía una copia de sí mismo a los contactos de correo electrónico de la víctima. Además, abre una puerta en ese PC para que alguien pueda acceder por Internet desde un sitio remoto.

SU MISION.

Realizar ataques de negación de servicio (DoS, por su sigla en inglés) desde los PC de las víctimas contra los sitios web de las empresas SCO (www.sco.com) y Microsoft (www.microsoft.com).

COMO DEFENDERSE.

- No abra los archivos incluidos en mensajes de correo que tienen cualquiera de estos textos en la línea Asunto: Error, Test, Hi, Hello, Mail Delivery System, Mail Transaction Failed, Server Report y Status.

- Si cree que podría estar infectado, vaya al sitio web de un fabricante de software antivirus. Varios le permiten descargar gratis herramientas para eliminar el virus o le revisan el PC desde Internet. Quizá tenga que hacer eso desde un PC prestado, porque una variante de MyDoom impide que usted visite los sitios de los principales fabricantes de antivirus.

Cuatro de ellos son: Symantec (www.symantec.com), McAfee (www.mcafee.com), Norman (www.norman.com/virus_info/w32_mydoom_a_mm.shtml) y Trend Micro(www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R).

- Mantenga siempre actualizado su programa antivirus.

FOTO.

Los mensajes infectados muestran en la línea Asunto textos como Error, Mail Delivery System y Test.

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.