El virus Mydoom, el de más rápida propagación por Internet de la historia, bloqueó, como tenía previsto, la página del fabricante de software estadounidense SCO. Windows Update, la web de actualizaciones de software de Microsoft, puede correr la misma suerte.

"Un ataque a larga escala de negación del servicio comenzó y ha hecho que la página de la compañía no esté disponible", ha indicado en un comunicado la empresa SCO, dueña del sistema operativo Unix, cuya página web se vio bombardeada por miles de solicitudes de servicio que llegaron a colapsarla.

"Tenemos una serie de planes de contingencia para lidiar con este problema y comenzaremos a comunicar esos planes el lunes por la mañana", afirmó el director mundial de infraestructura de Tecnología de la Información de SCO, Jeff Carlon.

La variante del virus que ha atacado a SCO, Mydoom.A, debe desactivarse el próximo 12 de febrero. Este virus, que ya causó pérdidas económicas de 26.100 millones de dólares, según la empresa de seguridad británica mi2g, ha expuesto a los ordenadores a piratas informáticos, creadores de "spam" (correo basura) y otros delincuentes cibernéticos.

	El virus informático Mydoom ya ha infectado en España a 500.000 ordenadores.

Microsoft, preparada

Por su parte, Microsoft, se prepara para un ataque similar al experimentado por SCO, pero por parte de Mydoom.B, que debe desactivar su página electrónica a las 14.09 de mañana (hora peninsular). El gusano desaparecerá el 1 de marzo.

La comunidad informática sigue sospechando de los defensores del sistema operativo Linux, que consideran a Unix su competencia y que también acusan a SCO de servir a los intereses de Microsoft.

	Claves de Mydoom.A ¿Cómo actúa? Mydoom.A llega en un mensaje de correo electrónico que tiene un fichero adjunto. Al igual que los últimos protagonistas de grandes epidemias, utiliza las técnicas de ingeniería social para engañar al usuario y hacer que abra dicho mensaje. Al hacerlo, no sólo infecta al equipo que lo ha recibido, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones. Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en el equipo. Como dato interesante, reseñar que está preparado para lanzar un ataque de denegación de servicio DoS al sitio web www.sco.com, amenaza que ha cumplido bloqueando la página de este fabricante de software. Mydoom.A busca direcciones de correo electrónico en los ficheros del equipo que tengan las siguientes extensiones: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Se envía por correo electrónico utilizando su propio motor SMTP. ¿Qué sucede en los equipos infectados? Una vez ha infectado un equipo, si el usuario utiliza la red de intercambio de ficheros "peer to peer" KaZaa, copia un fichero en el directorio compartido que permite su distribución a través de este sistema. Dicho fichero puede tener alguno de los siguientes nombres: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack, nuke2004 y la extensión.PIF, .SCR o .BAT.

Se transmite a gran velocidad

MyDoom se transmite por correo electrónico, en ficheros adjuntos, y también por las redes P2P (intercambio de archivos).

Según la compañía de seguridad MX Logic, MyDoom se está propagando un 59 por ciento más rápido que el temible SoBig.F, y está presente en uno de cada cinco correos electrónicos que circulan por la Red.

Este gusano contiene un programa que una vez instalado podría permitir el acceso a los ordenadores infectados, afecta a aquellos aparatos con el sistema operativo Windows y es capaz de enviar 100 mensajes infectados en 30 segundos.

	Gusanos, troyanos y el resto plagas, nada se le resiste al Antivirus de Terra. ¿Quieres comprobarlo?