Hoy desde buenas horas de la mañana los ojos de gran parte de
la industria tecnológica y de millones de usuarios de todo el mundo estaban
fijados en el site de Microsoft en internet y en conocer si este podría o no
resistir el primer golpe de Mydoom.B, programado para actuar hoy martes contra
el gigante informático.
Y la compañía salió airosa de este primer embate. Aunque el sitio presentaba, en
ocasiones, un ligero retraso en responder a las solicitudes de los usuarios,
este se mostraba correctamente desde las 8:09 hora del inicio del ataque. La
firma confirmo la "normalidad" de la situación y desde "netcraft.com" podía
comprobarse que este funcionaba correctamente con una pequeña latencia, mínima
para la mayoría de los visitantes.
Microsoft ya había dicho ayer martes que había tomado una serie de precauciones
técnicas para repeler el ataque, aunque se negó a revelar cuales fueron.
Hoy, martes se han conocido algunas de estas
Acortar "tiempos de vida" (TTL), en las entradas
DNS: Lo que significa que
Microsoft esperaba un aumento de solicitudes en sus servidores de nombres, y
planeó dejar todo listo para moverse rápidamente a otros servidores de ser
necesario. Mientras más cortos sean estos tiempos, más rápido puede cambiarse la
dirección IP de un servidor, y más rápidamente será éste reconocido por todas
las máquinas DNS del mundo.
Nuevo dominio: Además del popular "microsoft.com", este puso en
marcha ayer "Information.microsoft.com", un site con menor información de
la que se puede encontrar en el "original" y que contiene enlaces sobre temas
referentes a seguridad y los productos de la compañía.
Pidió ayuda a Hackers: Además, se conoció que la firma había solicitado a
los "white hat" ("buenos hackers" o "hackers de bien") que ayudaran a
barrar a Mydoom y otras plagas que puedan perjudicar el buen desarrollo de
internet.
Y finalmente Microsoft liberó horas antes de la hora prevista
para el ataque, un importante parche acumulativo para el Internet Explorer,
largamente reclamado.
Mydoom.B menos potente que su hermano mayor
Dice un refran popular que las segundas partes no son nunca buenas... y en este
caso se cumple a la perfección. Mydoom.B llego en plena infección de su hermano
mayor y aunque consiguió algunos éxitos en su propagación, esta fue mucho menor
a la conseguido por el "virus original".
Según expertos del sector, Mydoom.A ya ha alcanzado a más de un millón de
ordenadores y aunque se desconoce el número de infectados por Mydoom.B se cree
que podría llegar a los 100.000, 10 veces menos que el original.
Ahora el problema es el "spam virico"
Los mismos expertos consideran que ambos virus siguen circulando por la red
confundidos unos con el otro. Y así hasta el próximo 12 de febrero, fecha en que
Mydoom A se desactivará y dejará de circular por internet contaminando nuevos
equipos y llenando las casillas de correo de millones de usuarios de todo el
mundo.
Apuntan igualmente que el cambio de dominio por SCO es una solución para la
empresa pero no para Internet. El virus seguirá lanzando solicitudes masivamente
a una dirección incorrecta y por lo tanto ralentizando el acceso a internet al
sembrar de bits las redes de las operadoras.
|