SUN-AEE
HELSINKI, FINLANDIA.- Si bien el virus cibernético “MyDoom” ya estaba siendo considerado como el peor de la historia, expertos en seguridad informática anunciaron ayer el descubrimiento de una nueva versión del virus bautizada “MyDoom.B”, indetectable por el programa antivirus de la primera versión, dijo Mikko Hyppoenen, de la empresa finlandesa de seguridad informática F-Secure.
“El nuevo virus fue modificado para atacar igualmente un portal de Microsoft, de manera que la protección antivirus original contra ‘MyDoom’ no lo detecte”, explicó.
El grupo estadounidense SCO, propietario del sistema Unix, era el blanco del primer ataque destinado a sobrecargar su portal de Internet.
“MyDoom.B” ataca ahora www.microsoft.com, el principal portal del gigante informático norteamericano cuyas páginas de Internet son a menudo objeto de ataques de virus.
El peor de la historia
“MyDoom”, se extiende rápidamente camuflado como mensaje de correo electrónico que advierte de un error.
El virus llega a los buzones de correo electrónico con encabezamientos del tipo de “Mail Delivery System”, “Test” o “Mail Transaction Failed”.
Los nombres de los “attachments” regularmente son “test”, “text”, “message” y “file”.
Los subject de estos correos tienen los nombres: “Error”, “Delivery Status notification”, “test”, “Hi” y “Hello”, aunque también se han registrado algunos diferentes, por lo que se recomienda no abrir un correo electrónico de dudosa procedencia, incluso si llega con el nombre o dirección de una persona conocida y de confianza.
En cuanto al cuerpo del mensaje, contiene un fichero ejecutable y una frase en inglés del tipo de “Este mensaje contiene caracteres de tipo Unicode y se ha enviado como un archivo binario”.
El vicepresidente de seguridad de Network Associates, Vincent Gullotto, advirtió de que el virus representa un “gran peligro” y señaló que la compañía recibió cerca de 20 mil mensajes que incorporan el virus en una hora.
Las compañías de seguridad todavía analizan el virus, que comenzó a extenderse el lunes y podría instalar un programa en el ordenador de la víctima cuya utilidad todavía no está clara.
Parte del problema, señalaron expertos informáticos, es que el código del gusano está protegido, lo que dificulta su análisis.
Los expertos tienen, además, mucho trabajo, ya que han de prestar atención a otros dos virus: el Mimail.Q -que comenzó a extenderse ayer- y el Dumaru.Y.
