Buenos Aires, 30 de enero de 2004 - 12:46 hs. Última actualización 13:03
El virus sigue propagándose Nueva recompensa para encontrar al autor del MyDoom Microsoft ofreció 250.000 para hallar al autor del MyDoom.B, sumándose a la recompensa que había fijado SCO para la versión original del virus. Los gusanos -que siguen propagándose a toda velocidad- están diseñados para lanzar ataques de denegación de servicio contra ambas empresas. Cómo protegerse.
Doom significa "ruina inevitable"... ¿Lo logrará ?
Cazadores de virus se buscan: Microsoft y SCO están dispuestos a pagar 250.000 dólares para encontrar a los autores del MyDoom, un virus que -en sus dos variantes- sigue propagándose a toda velocidad y tiene como target a ambas empresas de informática.
El jueves, Microsoft dijo que pagaría 250.000 dólares por información que conduzca al autor del MyDoom.B, la mutación del virus original. El gusano llega por mail y está diseñado para lanzar un ataque de denegación de servicio contra el sitio de seguridad de Microsoft a partir del martes, desde las computadoras infectadas de las víctimas. Además, es peor que su predecesor -calificado el más rápido de la historia-, ya que bloquea las actualizaciones de ciertos antivirus.
La recompensa es parte de un programa de 5 millones de dólares que Microsoft lanzó a principios de noviembre para cazar a los hackers que distribuyen virus.
Entre las únicas pistas para identificar al posible autor del virus figura un misterioso mensaje dentro del virus que dice: "Andy; I'm just doing my job, nothing personal, sorry." ("Andy, estoy haciendo mi trabajo, nada personal, perdón"). El FBI ya tomó cartas en el asunto.
Previamente, SCO había ofrecido otros 250.000 dólares para hallar al autor del MyDoom.A, la versión original que está más extendida y que está diseñado para atacar el sitio de SCO Group entre el 1 y el 12 de febrero. "Se está propagando vorazmente. Hemos interceptado más de ocho millones de mails con virus desde que comenzó el lunes la primera reproducción", dijo Paul Wood, jefe de análisis de información de MessageLabs.
Cómo llega
MyDoom.A llega en un mensaje de correo electrónico con un adjunto. En el asunto puede decir test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status, y Error.
El cuerpo de los mails, por su parte, tiene un texto adjunto con la leyenda "El mensaje contiene caracteres unicode y ha sido enviado como adjunto binario" ("The message contains Unicode characters and has been sent as abinary attachment").
Cuando llega, hay que borrarlo y bajo ningún punto de vista abrir el archivo.
Cómo actúa
El virus -también conocido como Novarg o Shimgapi- se expande rápidamente porque hace creer a los usuarios que el archivo adjunto es simplemente un mensaje que no pudo ser entregado. Pero cuando se abre, inmediatamente infecta la computadora. Al hacerlo, no sólo infecta al equipo que lo ha recibido, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones.
Además, abre el puerto TCP 3127 de la PC afectada, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en el equipo.
Mydoom.A busca direcciones de correo electrónico en los archivos del equipo que tengan las siguientes extensiones: .htm, .sht, .php, .asp,
.dbx, .tbb, .adb, .pl, .wab, .txt.
Una vez infecta una máquina, si el usuario utiliza la red de intercambio de archivos KaZaa, copia un archivo en el directorio compartido que permite su distribución a través de este sistema. Dicho archivo puede tener alguno de los siguientes nombres: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack, nuke2004 y la extensión.PIF, .SCR o .BAT.
Descargá tus programas preferidos
Más secciones, nuevo diseño y mucho más.
Tutoriales para construir sitios web.
Backstages, personajes, imágenes y wallpapers.
)
Partes de esta nota
Noticias
relacionadas 
Links
de interés