Se propaga un peligroso virus en Internet .

El Virus Mydoom.A llega por mail y simula un error.

En unas pocas horas, desde anteayer, el virus Mydoom.A (también conocido como Novarg.A) infectó a una velocidad inusitada unas 150.000 computadoras en todo el mundo, dejándolas expuestas a la invasión por parte de piratas y paralizando parques de equipos en las empresas. Pero hay algo más, y es muy sorprendente.

En el código del nuevo virus, técnicamente catalogado como gusano, los expertos dicen haber encontrado instrucciones para producir el próximo domingo un ataque contra el sitio de SCO ( www.sco.com ), una compañía que para la mayoría de las personas es totalmente desconocida. Pero no para los usuarios de Linux ( www.linux.org ).

SCO demandó el 6 de marzo de 2003 por mil millones de dólares a IBM por haber introducido en Linux un código supuestamente perteneciente a SCO, violando así su derecho de propiedad intelectual.

Linux es un sistema operativo de código fuente público e IBM es su principal soporte en el nivel global. La demanda de SCO indignó a los seguidores de Linux y durante casi un año ha habido un cruce de mensajes y medidas judiciales de alto voltaje. Además, SCO ya había denunciado varias veces que su sitio web había sufrido ataques de denegación de servicio. Pero ésta sería la primera vez que lo causa un virus. La compañía ofreció ayer 250.000 dólares de recompensa a quien ayude a arrestar al autor del Mydoom.A.

Esto no significa que la comunidad de Linux haya decidido atacar el sitio de SCO en la Web, más bien lo contrario. Una acción de esta clase no sólo se calificaría de delito, sino que no ayudaría en nada en una batalla judicial; más probable parece el que el autor del virus haya querido aprovechar esta puja o que se haya propuesto ir contra SCO como en otras ocasiones han ido contra Microsoft. En las anteriores ocasiones, los voceros del software de código fuente público condenaron los ataques que había sufrido el sitio web de SCO.

Cómo protegerse

El Mydoom.A apela exclusivamente a técnicas de ingeniería social. Simulando un error en el envío de un mail, logra despertar la preocupación del destinatario, haciéndolo abrir un adjunto que lleva el nombre de document, readme, doc, text, file, data y otros. Al abrir el adjunto, Windows se infecta con el virus.

El Mydoom.A también posee la capacidad de contagiarse por medio del popular programa Kazaa y además expone el equipo a que sea controlado remotamente por un pirata.

El virus llega por mail con asuntos como hi, text, hello, Mail Delivery System, Mail Transaction Failed, Status y Error.

Para protegerse hay que actualizar el antivirus y, sobre todo, no darles doble clic a los adjuntos que llegan por e-mail. Aunque esto debería haber quedado claro para la mayoría de los usuarios después del desastre del SoBig, la fulminante propagación del Mydoom.A viene a demostrar que con una estrategia correcta un pirata puede conseguir que se haga doble clic sobre un archivo adjunto.

En los sitios de Panda Software ( Solución Antivirus Gratis PQRemove ) y Symantec ( www.symantec.com ) el lector encontrará herramientas para detectar y eliminar el Mydoom.A.

Al cierre de esta edición, con empresas bloqueando 3.000 mails infectados por hora y uno de cada 12 mails infectados, el nuevo gusano ya es el de más rápida propagación, y no le faltan garras para ganarse el dudoso pero evidentemente muy buscado puesto del más dañino.


Fuente:
Ariel Torres
Diario La Nación
Buenos Aires, Argentina.
www.lanacion.com.ar

Los peores ataques

Gusano Morris, 2 de noviembre de 1988.

Melissa, 26 de marzo de 1999.

LoveLetter, 4 de mayo de 2000. El primero en atacar servidores de correo electrónico.

CodeRed, 19 de julio de 2001.

Blaster, 11 de agosto de 2003. Invadió 500.000 computadoras.

SoBig, 19 de agosto de 2003. Infectó más de 4 millones de computadoras.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática