MyDoom ya se ha convertido en el virus de más rápida propagación de la historia, según varias empresas de seguridad informática, mientras una nueva versión del temible virus, MyDoom.B, programada para realizar un ataque de denegación de servicio (DoS) contra las web de Microsoft y SCO, circula ya por la Red.

MyDoom, que infecta ordenadores con sistema operativo Windows, está diseñada para atacar la página web del gigante informático, desde la que se hacen descargas para poner al día los programas y bajar parches de seguridad (Microsoft Windows Update).

"Estamos tratando de comprender lo que hace el virus, pero creemos que trata de impedir a los usuarios que acudan a los sitios de seguridad", señaló Sharon Ruckman, de la firma Symantec.

MyDoom.B, que circula en un correo electrónico similar al de su predecesor, también está programado para llevar a cabo un ataque contra la web de la compañía de software SCO entre el 1 y el 12 de febrero. Una amenaza que ya ha cumplido.

	El virus informático Mydoom ya ha infectado en España a 500.000 ordenadores.

Recompensa por información

SCO, propietaria de una de las versiones del sistema operativo UNIX, ha ofrecido una recompensa de 250.000 dólares por información que lleve a la detención del responsable del gusano, que comenzó a extenderse el 26 de enero a una velocidad vertiginosa.

La medida de SCO recuerda a la iniciativa que tomó Microsoft a principios de noviembre, cuando anunció un fondo de cinco millones de dólares para acabar con los autores de los virus que entonces estaban azotando la Red como el MSBlast y el SoBig.

	Claves de Mydoom.A ¿Cómo actúa? Mydoom.A llega en un mensaje de correo electrónico que tiene un fichero adjunto. Al igual que los últimos protagonistas de grandes epidemias, utiliza las técnicas de ingeniería social para engañar al usuario y hacer que abra dicho mensaje. Al hacerlo, no sólo infecta al equipo que lo ha recibido, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones. Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en el equipo. Como dato interesante, reseñar que está preparado para lanzar un ataque de denegación de servicio DoS al sitio web www.sco.com, amenaza que ya ha cumplido bloqueando la página de este fabricante de software. Mydoom.A busca direcciones de correo electrónico en los ficheros del equipo que tengan las siguientes extensiones: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Se envía por correo electrónico utilizando su propio motor SMTP. ¿Qué sucede en los equipos infectados? Una vez ha infectado un equipo, si el usuario utiliza la red de intercambio de ficheros "peer to peer" KaZaa, copia un fichero en el directorio compartido que permite su distribución a través de este sistema. Dicho fichero puede tener alguno de los siguientes nombres: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack, nuke2004 y la extensión.PIF, .SCR o .BAT.

Se transmite a gran velocidad

Ambas versiones del MyDoom se transmiten por correo electrónico, en ficheros adjuntos, y también por las redes P2P (intercambio de archivos).

Según la compañía de seguridad MX Logic, MyDoom se está propagando un 59 por ciento más rápido que el temible SoBig.F, y está presente en uno de cada cinco correos electrónicos que circulan por la Red.

Este gusano contiene un programa que una vez instalado podría permitir el acceso a los ordenadores infectados, afecta a aquellos aparatos con el sistema operativo Windows y es capaz de enviar 100 mensajes infectados en 30 segundos.

	Gusanos, troyanos y el resto plagas, nada se le resiste al Antivirus de Telefónica. ¿Quieres comprobarlo?

Gran incidencia en España

El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) ha informado de que el gusano MyDoom "continúa expandiéndose masivamente por la Red" y ha contabilizado 500.000 infecciones en España desde su aparición.

De los casi 2,8 millones de correos electrónicos analizados por la red de sensores del CAT durante las primeras 24 horas después de la apación de MyDoom, el 13,3 por ciento (372.580) estaban infectados por el mismo, que aglutinó el 93,4 por ciento de los email infectados en territorio español.

	Los virus recientes más peligrosos Bagle, un virus con fecha de caducidad Mimail, un gusano con muchas caras Swen, un virus que aprovecha un viejo error de Microsoft Blaster, un gusano preparado para lanzar ataques masivos Sobig, ataca y se desactiva