Microsoft sobrevive al ataque de 'MyDoom'

El ataque del MyDoom.B, programado para bombardear la página principal de Microsoft (www.microsoft.com) a partir de la pasada madrugada, no ha tenido por el momento grandes repercusiones, pese a que la empresa de Bill Gates tomó la precaución de abrir una segunda página web (https://information.microsoft.com) ante el riesgo de que su sitio en Internet quedara bloqueado por el bombardeo. No obstante, los expertos ya habían anticipado este desenlace, ya que la segunda variante del virus no se ha extendido tan velozmente como la primera y, por otra parte, la página de la compañía es una de las más sólidas de la red y está preparada para recibir millones de visitantes.

De momento, la principal víctima del virus es la compañía de software SCO Group, que se vio obligada a utilizar una nueva dirección de internet (www.thescogroup.com) después de que el MyDoom dejase fuera de combate a la original, el pasado fin de semana. El ataque de "negación de servicio", que podría prolongarse hasta el próximo 12 de febrero, convirtió a los ordenadores infectados con el MyDoom en una armada de zombies informáticos programados para bombardear la web de la empresa, propietaria del sistema operativo Unix.

Recompensa

El hecho de que MyDoom esté programado para atacar a las empresas promotoras de los sistemas operativos Unix y Windows hace pensar a los investigadores que ha sido creado por algún defensor de los sistemas de código abierto. En un primer momento, se sospechó de que el origen del virus estaba en Rusia dado que las primeras infecciones se produjeron en ese país. Sin embargo, este extremo aún no se ha confirmado. Tanto SCO como Microsoft han ofrecido 250.000 dólares de recompensa por datos que puedan llevarles a descubrir al autor del virus, que incluye en el código del virus un mensaje que reza: "sólo cumplo con mi trabajo, no es nada personal, lo siento. Firmado Andy".

Otra posibilidad es que la autoría corresponda a propagadores de correo basura o spammers, y que el virus se crease para propagar el molesto spam. De hecho, la Comisión Federal de Comercio (FTC) advirtió recientemente de que cada vez más spammers están utilizando los virus para convertir a los ordenadores infectados en máquinas de distribución de correo basura.

Desde su aparición la semana pasada, MyDoom ha infectado ya más de un millón de ordenadores, según una estimación de la sociedad finlandesa de seguridad informática F-Secure. "Se trata del ataque de denegación de servicio más importante de todos los tiempos", asegura en un comunicado.