Una mutación más maligna del virus 'MyDoom' ataca al sitio de Microsoft
Los expertos avisan de que es un patógeno digital con gran velocidad de propagación
El virus MyDoom sigue haciendo estragos en Internet desde que se detectó el lunes por la noche. Una mutación del mismo empezó ayer a diseminarse en la Red, aunque con más dificultades. Una diferencia es que mientras el original utiliza el ordenador para lanzar llamadas constantes al sitio en Internet de la empresa SCO, la variante también dirige su ataque al sitio de Microsoft con la intención de saturarlo al no poder sus servidores abastecer la demanda. Otra diferencia, que agrava su peligrosidad, es que algunas versiones de MyDoom.B se activan con sólo abrir el correo que lo alberga sin necesidad de ejecutar el archivo adjunto que porta el virus, como ocurre con la versión inicial. La tercera novedad es que bloquea el acceso del navegador a algunos sitios de Internet de seguridad y antivirus.
Algunos expertos consideran MyDoom como el patógeno digital que ha demostrado una mayor velocidad de propagación en Internet desde que en 1988 se advirtiera la primera infección en Internet. Según France Press, MyDoom, también llamado Novarg, puede haber infectado cien millones de correos en sus primeras 36 horas de existencia. La empresa española Panda calcula que son cuatro millones y medio los correos infectados que ahora circulan. SCO ha ofrecido 250.000 dólares por cualquier información que permita arrestar a su autor.
Una de las consecuencias de la propagación masiva del virus es que incrementa el tráfico en Internet y rebaja su velocidad. El virus usa la lista de direcciones del ordenador infectado para reenviarse a otros destinatarios y así se enmascara con un remitente conocido. El virus llega al ordenador a través del correo o del programa Kazaa. En el asunto figura un saludo ("hi", "hello") o un aviso de problemas en la administración del correo. Siempre en inglés. En el mensaje hay dos líneas con supuestos datos técnicos sobre el propio mensaje. Uno de los detalles que ha dificultado a los cortafuegos corporativos impedir su entrada en la red interna es que el archivo adjunto que alberga el virus se presenta a menudo no como un archivo ejecutable -que levanta sospechas-, sino como un zip (popular método de compresión).
Por otra parte, se ha detectado una mutación del virus Mimail que envía un supuesto mensaje de Microsoft para obtener la tarjeta de crédito del cliente de Windows.
