El virus "MyDoom", presente en uno de cada doce correos electrónicos

EFE, S/C de Tenerife

Un nuevo virus informático conocido como "MyDoom" o "Novarg", que llega camuflado en forma de mensaje de error del sistema, se está extendiendo como la pólvora por todo el mundo, más rápido incluso que el temible "SoBig.F".

Los administradores de redes de las empresas estadounidenses trabajan a toda prisa para tratar de frenar el avance de este virus, que también ha sido denominado "Wormimail.r".

No es tarea fácil: el virus estaba presente ayer en uno de cada doce correos electrónicos que circulan por la red, según la firma MessageLabs.

Esto significa que sobrepasa al "SoBig.F", que en su apogeo llegó a encontrarse en uno de cada 17 correos electrónicos, por lo que se le consideraba el virus más activo que había circulado por la red.

El "MyDoom", que contiene un programa informático que, una vez instalado, podría permitir el acceso a los ordenadores infectados, afecta a los que emplean el sistema operativo Windows, de Microsoft, y es capaz de enviar 100 mensajes infectados en 30 segundos, de acuerdo con expertos informáticos.

Según la firma Trend Micro, el virus comenzó a atacar primero a grandes compañías en Estados Unidos para extenderse después, rápidamente, a otros países.

Symantec indicó que el programa contiene instrucciones para hacerse con contraseñas de los usuarios y enviárselas después a los piratas, aunque otras compañías, como Network Associates, no han encontrado pruebas de ello.

Parte del problema es que el código del gusano está protegido, lo que dificulta su análisis.

Los expertos tienen, además, mucho trabajo, ya que han de prestar atención a otros dos virus: el "Mimail.Q" - que comenzó a extenderse ayer- y el "Dumaru".

El más temible de todos, el "MyDoom", llega a los buzones de correo electrónico con encabezamientos del tipo de "Mail Delivery System", "Test" o "Mail Transaction Failed".

En cuanto al cuerpo del mensaje, contiene un fichero -con extensiones .exe, .scr, .cmd, o .pif- y una frase del tipo de "Este mensaje contiene caracteres de tipo Unicode y se ha enviado como un archivo binario", en inglés.

El vicepresidente de seguridad de Network Associates, Vincent Gullotto, advirtió de que el virus representa un "gran peligro", y señaló que la compañía recibió el lunes cerca de 20.000 mensajes que incorporan el virus en una hora.

El virus podría estar codificado para lanzar un ataque contra los servidores de la empresa de software SCO Group, propietaria de una de las versiones del sistema operativo Unix y enfrentada desde hace meses a los usuarios de Linux.

Las disputas entre SCO Group y los usuarios de software de código abierto llevan tiempo sucediendo, pero según dijo Chris Belthoff, analista de Sophos, "el autor de MyDoom podría haber llevado la batalla a un nuevo frente".

El ataque "de denegación de servicio", que utilizaría a los ordenadores infectados convirtiéndolos en una especie de zombies, podría comenzar el próximo domingo y continuar hasta el 12 de febrero, cuando el virus está programado para interrumpir su transmisión, según F-Secure y Symantec.

Los expertos indican que "MyDoom" podría iniciar una nueva temporada de virus inspirados en el exitoso "SoBig.F".

Este ataque parece estar aprovechándose del cansancio entre los internautas, hartos de que les adviertan de nuevos problemas casi cada día, y de los puntos flacos de las compañías.

Un estudio entre 300 empresas británicas difundido por la consultora NetiQ señala que cerca del 70 por ciento de los empleados pone a su compañía en riesgo a sabiendas.

Según NetiQ, la mayoría de los empleados consulta el correo electrónico personal en el trabajo y utiliza la dirección de la oficina para hacer compras on line o participar en sitios de charla en la red.

Tras los creadores

La Policía Federal estadounidense (FBI, por sus siglas en inglés) anunció este martes que iniciará una investigación sobre el origen del virus informático "MyDoom", que se propaga a gran velocidad por todo el mundo a través del correo electrónico y del programa de intercambio de archivos Kazaa.

"Estamos al tanto del mismo y estamos investigando activamente", afirmó el portavoz del FBI, Paul Bresson. El pasado año el FBI detuvo a dos personas consideradas responsables de la creación del virus "Blaster", que afectó a una gran cantidad de computadoras.

Sobre "MyDoom", Bresson admitió que no tiene "un informe completo, pero es lo suficientemente serio como para que el FBI garantice que va a intervenir". Alrededor de 1,2 millones de copias del virus fueron interceptadas en las últimas 24 horas y ha llegado a infectar a uno de cada doce mensajes electrónicos, según la empresa Message Labs, especializada en la seguridad de los buzones electrónicos.

A modo de comparación, otro virus, "Sobig", infectó uno de cada 17 mensajes electrónicos durante las primeras 24 horas posteriores a su aparición en agosto de 2003, precisó la empresa.

El virus "MyDoom", que apareció en Rusia, fue detectado en mensajes procedentes de 168 países y el 60 por ciento de las intercepciones se registró en Estados Unidos, indicó el grupo.