México D.F. Miércoles 28 de enero de 2004
Debido a la peligrosidad, la FBI anunció que iniciará una investigación
Alerta en la red, ante veloz propagación del virus informático mydoom
El daño que puede causar es similar al sobig, que hizo estragos el año pasado
AFP
Paris, 27 de enero. El nuevo virus informático mydoom, también conocido como novarg, se propagaba el martes a gran velocidad a través del correo electrónico y del programa de intercambio de ficheros Kazaa, similar por su rapidez al virus sobig, que hizo estragos hace cinco meses, según las empresas de programas antivirus.
La Oficina Federal de Investigaciones (FBI) anunció que iniciará una pesquisa sobre el origen de mydoom. Estamos al tanto del mismo y hay una investigación activada, declaró el portavoz de la agencia, Paul Bresson.
El año pasado la FBI detuvo a dos presuntos responsables de la creación del virus blaster, que desató un caos en Internet, y todavía busca a los responsables del sobig.
Sobre mydoom, Bresson admitió que no tiene "un informe completo, pero es lo suficientemente serio como para que la FBI garantice que va a intervenir".
Alrededor de 1.8 millones de copias del virus fueron interceptadas y la tasa de infección llegó a ser de uno de cada 12 mensajes electrónicos, señaló la empresa Message Labs, especializada en la seguridad de los buzones electrónicos.
Algunos analistas consideran que mydoom ha sido el virus que más rápido se ha propagado en la historia, según Scott Chasin, jefe de tecnología de la firma de seguridad MX Logic. La compañía ha visto un pico de mil 200 correos electrónicos infectados por segundo, convirtiendo el virus en una "amenaza crítica".
Algunos analistas indican que los usuarios abren los mensajes adjuntos que contienen los virus, propagándolo de esa manera porque contienen un mensaje aparentemente inofensivo, a veces refiriéndose a correos que no pudieron ser entregados.
Por su parte Symantec, otra compañía especializada en la lucha antivirus, aumentó su nivel de alerta para novarg de tres a cuatro, al estimar que la velocidad de propagación de mydoom es igual a la de sobig.
El virus se propaga a través de los mensajes electrónicos y del programa de intercambio de ficheros musicales Kazaa, que permite descargar canciones gratuitamente. El mensaje infectado puede presentar distintas variantes y contener las frases siguientes: "mail transaction failed", "partial message is available" o "the message contains unicode characters and has been sent as a binary attachment".
"Los textos están muy bien pensados. Esa es probablemente la razón de que se propague con más rapidez que otros virus del mismo tipo, porque parece un verdadero mensaje de error de una dirección desconocida o incorrecta", señaló François Saget, de Network Associates.
Una vez abierto el fichero adjunto al mensaje electrónico, mydoom descubre una ventana de texto en la que aparece una cadena de caracteres ilegibles. Se reactiva cada vez que se pone en marcha el ordenador y recorre el disco en busca de direcciones de correo electrónico, antes de enviar ficheros infectados a todas ellas.
"Provoca molestias importantes por el volumen de mensajes electrónicos que genera pero, sobre todo, puede dejar una 'puerta secreta' abierta que permita a algún hacker hacerse con el control de la máquina", explica Mark Sunner, director de Message Labs.
El virus, que apareció en Rusia, fue detectado en mensajes procedentes de 168 países, y 60 por ciento de las intercepciones se registraron en Estados Unidos, precisó el grupo.
|