Microsoft, amenazada por una nueva mutación del virus 'Mydoom'
MyDoom.B, la segunda variante de un virus que ya ha infectado el 30% del tráfico mundial de e-mail, se prepara para atacar el sitio de Microsoft en Internet, según Reuters. La primera mutación del gusano lanzó una amenaza contra SCO, el fabricante de software que ha demandado a IBM por el uso del código de Linux, entre los días 1 y 12 de febrero. Según la publicación PC World, SCO habría ofrecido una recompensa de 250.000 dólares a cambio de alguna información de interés sobre los autores del gusano.
Según los expertos, MyDoom.B inundará el cibersitio de la creadora de Windows con una lluvia de solicitudes de información, hasta desconectar su Web. Esta agresión se conoce en la jerga informática como Denegación de Servicio (DoS), posible mediante la propagación de la epidemia a través del correo electrónico y del programa de ficheros compartidos (P2P) Kazaa. En ésta y la primera mutación de Mydoom (la .A), sólo quedan exentas de peligro las direcciones gubernamentales, algunas universidades y compañías de seguridad, como Symantec.
El gusano, un troyano que engaña mediante la práctica conocida como "de ingeniería social", también recibe los nombres Novarg o Shimgapi, tres apodos con los que se ha infiltrado en ordenadores en todo el mundo. Según los últimos datos divulgados ayer por la firma de seguridad española Panda Software, más de un tercio de los e-mails enviados en Europa contiene el virus. Otra empresa del sector, MessageLabs, advierte de que 142 países sufren los estragos.
La tentación vive dentro: bajo la apariencia de un correo que informa sobre un error en un envío, los usuarios reciben un reclamo de abrir un archivo adjunto; éste activa un programa que a su vez abre las puertas de la máquina a posibles atacantes sin acceso autorizado. En realidad, es fácilmente reconocible: tras ser ejecutado, se dispara el bloc de notas de Windows y muestra un texto basura. Las firmas antivirus recomienda extremar precauciones, porque el daño financiero va desde desaceleración de las redes a la pérdida de productividad en entornos corporativos y ya se cifra en miles de millones de dólares.
Medio millón de infecciones en España
El Centro de Alerta Temprana ha confirmado hoy a Efe que el troyano "continúa expandiéndose masivamente por la Red" y ha contabilizado 500.000 infecciones desde su aparición. Para combatir al gusano, que sólo se ejecuta mediante la intervención del usuario, se recomienda no ejecutar ese fichero anexo. Los datos más recientes de Panda apuntan a que el número de equipos infectados por el nuevo gusano es cuatro veces superior al de las infecciones causadas por Downloader.L, el segundo más frecuente. Mientras la compañía estudia la última mutación aparecida, pone gratuitamente a disposición de los usuarios una herramienta PQRemove que detecta y elimina Mydoom.A.worm de los ordenadores y restaura las configuraciones previas a la infección del equipo.