Los administradores de redes de las compañías estadounidenses trabajan hoy a
toda prisa para tratar de frenar el avance de este virus, conocido como "Mydoom,"
"Novarg" o "WORM-MIMAIL.R".
No es tarea fácil: el virus estaba presente hoy en uno de
cada doce correos electrónicos que circulan por la red, según la firma
MessageLabs.
Esto significa que sobrepasa al SoBig.F, que en su apogeo
llegó a encontrarse en uno de cada 17 correos electrónicos, por lo que hasta
ahora se le consideraba el virus más activo que ha circulado por la red.
El MyDoom, que contiene un programa informático que, una vez
instalado, podría permitir el acceso a los ordenadores infectados, afecta a los
computadores con el sistema operativo Windows, de Microsoft, y es capaz de
enviar 100 mensajes infectados en 30 segundos, señalaron los expertos
informáticos.
Según la firma Trend Micro, el virus comenzó a atacar primero
a grandes compañías en EEUU para extenderse después, rápidamente, a otros
países.
Symantec señaló que el programa contiene instrucciones para
hacerse con contraseñas de los usuarios y enviárselas después a los piratas,
aunque otras compañías, como Network Associates, no han encontrado pruebas de
ello.
Parte del problema, señalaron expertos informáticos, es que
el código del gusano está protegido, lo que dificulta su análisis.
Los expertos tienen, además, mucho trabajo, ya que han de
prestar atención a otros dos virus: el Mimail.Q -que comenzó a extenderse ayer-
y el Dumaru.
El más temible de todos, el MyDoom, llega a los buzones de
correo electrónico con encabezamientos del tipo de "Mail Delivery System", "Test"
o "Mail Transaction Failed".
En cuanto al cuerpo del mensaje, contiene un fichero -con
extensiones .exe, .scr, .cmd, o .pif- y una frase del tipo de "Este mensaje
contiene caracteres de tipo Unicode y se ha enviado como un archivo binario", en
inglés.
El vicepresidente de seguridad de Network Associates, Vincent
Gullotto, advirtió de que el virus representa un "gran peligro", y señaló que la
compañía recibió ayer cerca de 20.000 mensajes que incorporan el virus en una
hora.
Los expertos indican que MyDoom podría iniciar una nueva
temporada de virus inspirados en el exitoso SoBig.F.
Este ataque parece estar aprovechándose del cansancio entre
los internautas hartos de que les adviertan de nuevos problemas casi cada día, y
de los puntos flacos de las compañías.
Un estudio entre 300 empresas británicas difundido hoy por la
consultora NetiQ señala que cerca del 70 por ciento de los empleados pone a su
compañía en riesgo a sabiendas.
Según NetiQ, la mayoría de los empleados consulta el correo
electrónico personal en el trabajo y utiliza la dirección de la oficina para
hacer compras "online" o participar en sitios de charla en la red.
|