SOCIEDAD › INFECTO 100 MILLONES DE E-MAILS EN 36 HORAS
El ataque masivo del Mydoom
Los usuarios de correo electrónico deben seguir en alerta: el virus informático “Mydoom” continuará atacando a las casillas de e-mail, lo que provocará un fuerte aumento en el tráfico y una disminución en la velocidad de los servidores de Internet. El virus, también conocido como “Novarg”, ya fue recibido masivamente por casi todas las empresas en la Argentina y también por usuarios particulares, confirmaron especialistas en seguridad informática. Su objetivo último: desatar a partir del 1º de febrero un ataque contra la compañía americana de software SCO Group, que ya ofreció una recompensa de 250 mil dólares a los que aporten información que conduzca al arresto de los creadores del “Mydoom”. El virus ya infectó más de 100 millones de correos en 36 horas, según las estimaciones de la empresa finlandesa de seguridad informática F-Secure.
Este virus, que logró afectar a cerca de dos millones de máquinas en el mundo, “ya llegó a todas las empresas de Argentina. Más del 8 por ciento de los mails distribuidos por el mundo pertenecen a este virus”, informó a Página/12 Matías Pagouapé, consultor senior de la firma Cybsec, especialista en antivirus. Así, uno de cada 12 virus que se transmiten pertenece al “Mydoom”, difundido mediante un mensaje adjunto a un e-mail, que, de ser abierto por el usuario, se repite a todas las direcciones que posee en la agenda de su correo.
El FBI y especialistas de todo el mundo están a la caza de los creadores de “Mydoom”, que es considerado más peligroso que el virus “Sobig.F”, que en agosto del año pasado trastornó las pantallas de millones de computadoras. Sólo en Brasil, el número de máquinas contaminadas creció 3.133 por ciento en 24 horas, según la fabricante de software antivirus TrendMicro.
Una vez que el usuario abre el adjunto, el virus se ejecuta y tiene vía libre para afectar archivos de la máquina. El hacker autor del “Mydoom” también podrá ingresar para hacer modificaciones. Pero el fin último de este virus informático es lograr un ataque masivo a SCO Group, la fabricante de sistemas operativos de Utah que, casualmente, amenazó recientemente con procesos judiciales a los clientes del sistema operativo Linux. Desde el 1º al 12 de febrero, el virus generará un ataque de denegación de servicio a la página www.sco.com. “Todas las máquinas afectadas acudirán a este sitio, saturándolo”, explicó Pagouapé.
A esta compañía, que por razones de seguridad desactivó su página de Internet, no le faltan enemigos. La empresa afirma ser propietaria de componentes de Linux y Unix, y tiene procesos pendientes contra IBM y Novell.
La compañía especializada en lucha antivirus Symantec aumentó su nivel de alerta para el Novarg de tres a cuatro, al advertir su velocidad de propagación. Sin embargo, el “Mydoom” no genera daños “irreparables” y puede prevenirse “con un antivirus actualizado”, explicó Carolina Di Mitrio, de la firma Next Vision.
La masividad de este virus es su principal arma. “Yo solo ya recibí cien mails que tenían adjuntado este virus”, contó Pagouapé. Una vez ejecutado, comienza a buscar direcciones de mails en archivos. Desde allí reenvía el virus, detectado ya en 168 países, a toda la agenda del usuario, camuflándose bajo una dirección conocida. De todos modos, “la mayoría de los mensajes infectados poseen asuntos y archivos adjuntos con nombres determinados, lo que permite notar con más facilidad al virus”, afirmó Di Mitrio. El “Mydoom”, originario de Rusia, también se propaga a través del programa de red “Kazaa” que sirve para compartir y bajar archivos.