| | miércoles, 28 de enero de 2004 |
Nuevo virus informático desata el alerta en Internet
El nuevo virus informático MyDoom, también conocido como Novarg, se propagaba ayer a gran velocidad a través del correo electrónico y del programa de intercambio de ficheros Kazaa, recordando por su rapidez al virus Sobig, que hizo estragos hace cinco meses, según las empresas de programas antivirus.
La Policía Federal (FBI) estadounidense anunció ayer que iniciará una pesquisa sobre el origen de MyDoom. "Estamos al tanto del mismo y estamos investigando activamente", dijo el portavoz de la agencia, Paul Bresson.
Alrededor de 1,8 millones de copias del virus fueron interceptadas y la tasa de infección llegó a ser de uno de cada 9 mensajes electrónicos, señaló la empresa Message Labs, especializada en la seguridad de los buzones electrónicos
A modo de comparación, Sobig infectó uno de cada 17 mensajes electrónicos durante las primeras 24 horas posteriores a su aparición en agosto de 2003, precisó la empresa.
Algunos analistas consideran que MyDoom ha sido el virus que más rápido se ha propagado en la historia.
"Los indicios iniciales son de que MyDoom se está propagando tan rápido como Sobig", dijo Scott Chasin, jefe de tecnología de la firma de seguridad MX Logic. La compañía ha visto un pico de 1.200 correos electrónicos infectados por segundo, convirtiendo el virus en una "amenaza crítica".
El virus se propaga a través de los mensajes electrónicos y del programa de intercambio de ficheros musicales Kazaa, que permite a descargar canciones gratuitamente.
El mensaje infectado puede presentar varias variantes y contener las frases siguientes: "mail transaction failed", "partial message is available" o "the message contains unico de characters and has been sent as a binary attachment".
Una vez abierto el fichero adjunto al mensaje electrónico, Mydoom descubre una ventana de texto en la que aparece una cadena de caracteres ilegibles. Se reactiva cada vez que se pone en marcha el ordenador y recorre el disco en busca de direcciones de correo electrónico, antes de enviar ficheros infectados a todas ellas.
Una "puerta secreta"
"Provoca molestias importantes por el volumen de mensajes electrónicos que genera pero sobre todo, puede dejar una puerta secreta abierta que permita a un hacker hacerse con el control de la máquina", explicó Mark Sunner, director de Message Labs.
El virus, que apareció en Rusia, fue detectado en mensajes procedentes de 168 países, y el 60% de las intercepciones se registraron en Estados Unidos, precisó el grupo.
"Este virus tipo gusano tiene la doble particularidad de atacar dos blancos de primer plano del universo del programa libre: el programa de intercambio de ficheros entre usuarios Kazaa en cuyas carpetas estableció su domicilio, y SCO, el editor del universo Unix/Linux", señaló el editor Network Associates.
SCO, con sede en Utah (oeste de Estados Unidos), anunció que ofrece una recompensa de 250.000 dólares a quien aporte información que conduzca al arresto de los creadores de MyDoom.
El virus está programado para dejar de propagarse el 12 de febrero. (AFP)
 enviar nota por e-mail |
|
|
Copyright 2003 | Todos los derechos reservados 
La Ciudad
