Virus

Microsoft se suma a SCO y recompensará cualquier pista sobre el creador de 'Mydoom'

Microsoft ha ofrecido la misma recompensa (250.000 dólares) que la otra amenazada, SCO, a quien proporcione alguna pista sobre la autoría del virus Mydoom y sus dos mutaciones, informa Reuters. La decisión se produce un día después de la aparición de la variante Mydoom.B, dirigida específicamente contra el gigante informático de Bill Gates y dispuesta a colapsar a partir del domingo su sitio en Internet.

Su predecesora, Mydoom.A, está programada para lanzar entre el 1 y el 12 de febrero ataques de denegación de servicio (DoS) contra la Web de SCO (www.sco.com), compañía con varios litigios abiertos de propiedad intelectual por el sistema Linux. Desde que inició una agresiva campaña en contra de los desarrolladores, vendedores y usuarios de productos del sistema de código libre y gratuito, SCO se ha granjeado algo más que resentimiento entre la comunidad linuxera.

Un gusano "criminal"

Este virus "es un ataque criminal", denunció el consejero jurídico del líder del software, Brad Smith. "Microsoft desea ayudar a las autoridades a capturar a estos criminales", agregó, refiriéndose a la investigación que en estos momentos lleva a cabo el FBI para atrapar al creador o creadores del gusano que están poniendo en jaque la seguridad corporativa y la del usuario normal.

Las pesquisas del fabricante de antivirus Kaspersky Labs sitúan el origen de esta enfermedad planetaria en Rusia, país donde se ubica la compañía. "Los primeros correos infectados por el virus se localizaron en Rusia, lo que hace pensar que Mydoom es originario de este país, aunque todavía no podemos afirmarlo con certeza", declaró en una conferencia de prensa Alexandre Gostiev, de Kaspersky Labs. "Tenemos programas especiales para seguir el tráfico de Internet a través del mundo. Hemos detectado que los primeros correos infectados venían de servidores de acceso rusos", agregó el portavoz Denis Zenkine.

Mydoom, en sus versiones .A y .B, se difunde automáticamente a través de la agenda de direcciones del correo del receptor, en forma de documento adjunto plagado de caracteres ilegibles. También utiliza el servicio de ficheros compartidos Kazaa, que permite a sus usuarios intercambiar gratuitamente juegos, música y películas.

Una de sus principales características es que se oculta bajo la apariencia de un e-mail que, formalmente, informa de un error. Sin embargo, esconde un ejecutable infeccioso que, al ser abierto por el destinatario, permite al troyano entrar en la máquina y debilitarla ante cualquier ataque no autorizado (de un hacker, por ejemplo.

La primera mutación de Mydoom surgió el lunes en EE UU, en plena hora de oficina, con lo que los correos infectados han tenido más margen de propagación allí y en su vecina Canadá. Poco después, la epidemia se trasladó a Europa. Según los datos más recientes, difundidos hacia las 19.00 horas por EP, este virus conocido ya como el más rápido de la historia ha infectado casi un millón de correos en tan sólo 48 horas.

La maraña de información sobre los estragos que provoca da, no obstante, una idea de su imparable avance: Panda asegura que uno de cada cinco correos (cuatro millones) en circulación son portadores de su código; F-Secure cifra la infección en el 42% del tráfico de Internet mundial, y MessageLabs había capturado ayer más de cinco millones de copias, en 199 países.