Virus informático Mydoom
| ||||||
Virus Informático Mydoom. Es un virus informático,de tipo gusano que ha infectado a más de un millón de computadoras. Persigue colapsar los parques informáticos de las compañías, impidiendo a los trabajadores usar el ordenador y paralizando la producción. Mydoom se reenvía automáticamente a los contactos de las libretas de direcciones de los equipos, se le considera la peor epidemia de la red hasta el momento.
Características
Se asoma a los buzones de correo electrónico desde ayer con encabezados del tipo de "Mail Delivery System", "Test" o "Mail Transaction Failed". El cuerpo del mensaje contiene un fichero ejecutable (.exe) y una frase en inglés que reza "Este mensaje contiene caracteres de tipo Unicode y se ha enviado como un archivo binario". El gusano persigue colapsar los parques informáticos de las compañías, impidiendo a los trabajadores usar el ordenador y paralizando la producción. Mydoom.A se reenvía automáticamente a los contactos de las libretas de direcciones de los equipos. Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo su control desde el exterior, lo que abre las puertas a cualquier hacker malicioso con intención de entrar, robar, manipular o destruir todo tipo de información en su interior. Mydoom ha sido diseñado para afectar a redes corporativas de cualquier tamaño, que es capaz de colapsar simulando ser el benigno mensaje de error de un correo no entregado. Sin embargo, basta que los administradores de sistemas lo abran para que infecte directamente toda la red corporativa, "comiéndose su ancho de banda". Es un gusano que se propaga a través del correo y redes P2P, como Kazaa, con técnicas de ingeniería social que engañan al usuario. Se viste de texto mal descifrado y se autoenvía, una vez abierto, a todos los contactos del sistema infectado. Por si fuera poco, tiene capacidad de puerta trasera, lo que permitiría tomar control del equipo por un pirata informático. Entre el 1 y el 12 de febrero, está preparado para lanzar ataques de denegación de servicio (DoS) al sitio de SCO (www.sco.com), compañía que tiene varios litigios abiertos sobre propiedad iftelectual del sistema de código abierto y gratuito Linux.
Modo de ataque
Es similar a otros gusanos de correo electrónico. Mydoom una vez que contagia la PC, lee todas las direcciones de la libreta de contactos y se las autoenvía. Puede enmarcarse como un correo fallido con el texto de MAIL DELIVERY SUBSYSTEM, e incitar al usuario a abrir un archivo adjunto para verificar cual correo se envio mal, es aquí donde continua la propagación de Mydoom. Los expertos indican que 'MyDoom' podría iniciar una nueva temporada de virus inspirados en el exitoso 'SoBig.F' Mydoom.F, a diferencia de Mydoom.A, que se propagó en enero pasado y está considerado el virus más dañino de la historia, esta vez no solo se contenta con congestionar las redes, sino que borra archivos aleatorios de Microsoft Word y Excel, además de fotos y películas almacenadas en la computadora.
Mydoom posiblemente resulte ser mas caro que Sobig, hasta ahora el virus mas costoso, que generó pérdidas alrededor de 37 100 millones de dolares.
Prevención en Cuba
Para evitar la contaminación con ellos, los expertos recomiendan no abrir adjuntos ejecutables ni de destinos sospechosos, mantenerse al tanto de las actualizaciones del SAV32 en www.segurmatica.co.cu, donde estará disponible la detección y la descontaminación de programas malignos.
Fuentes
- Revista Juventud Técnica
