El virus Mydoom afectó a uno de cada siete mails en España
Sigue su expansión masiva por la red
Madrid
El Centro de Alerta Temprana sobre Virus y Seguridad Informática, del Ministerio de Ciencia y Tecnología, ha elevado a "extremo" el nivel de peligrosidad del gusano Mydoom, variante del Mimail que continúa su expansión masiva por la red y ha provocado en España más de 372.000 infecciones en las últimas 24 horas.
Tras pasar de "alta" a "extrema" su peligrosidad, el Centro de Alerta (CATA) informa desde su pagina web que desde su aparición, hace un día y medio, se han contabilizado 372.580 detecciones en la red nacional de sensores, lo que le sitúa por el momento en el sexto puesto del "ranking" histórico de incidencias.
Más información
- MyDoom es ya uno de los virus más extendidos de la historia
- Microsoft ofrece 250.000 dólares por pistas sobre el creador de MyDoom.B
- El virus MyDoom ha infectado ya a un millón de ordenadores
- Microsoft se prepara para recibir el ataque del 'Mydoom'
- El virus informático Mydom infecta a cientos de empresas en EEUU
El virus denominado Mimail.R/ Mydoom/Novarg se propaga mediante la red de intercambio de ficheros de KaZaA y el envío masivo de correo electrónico con campos de asunto, cuerpo, y nombre de adjunto aleatorios a direcciones obtenidas de ficheros de la máquina infectada.
CÓMO EVITAR LA INFECCIÓN
En ocasiones se hace pasar por un correo devuelto por problemas técnicos en el envío, según advierte el CATA, que indica que además utiliza un icono asociado a ficheros de texto en el ejecutable adjunto para parecer inocuo a los usuarios. Para combatir este gusano, que sólo se ejecuta mediante la intervención del usuario, se recomienda no ejecutar ese fichero anexo.
Según la información que suministra el Centro de Alerta, este gusano está programado para realizar ataques de denegación de servicio contra el sitio web de SCO/Caldera (www.sco.com) entre el 1 el 12 de Febrero mediante la saturación de su conexión a Internet.
Por su parte, la empresa de seguridad informática y antivirus Panda estima que el número de equipos infectados por el nuevo gusano es cuatro veces superior al de las infecciones causadas por Downloader.L, segundo virus más frecuente.
MÁS DE UN MILLÓN Y MEDIO DE CORREOS INFECTADOS
En este momento, más de un millón y medio de correos electrónicos infectados se encuentran en circulación, y los primeros datos hablan de unos 150.000 ordenadores infectados por Mydoom en todo el mundo.
Augura que en las próximas horas el número de infecciones seguirá incrementándose, lo que puede llegar a provocar una de las epidemias más importantes de la historia de la informática.
Para frenar el avance de Mydoom, Panda ha puesto gratuitamente a disposición de todos los usuarios una herramienta PQRemove que detecta y elimina Mydoom.A.worm de los equipos afectados y, además, restaura las configuraciones que el ordenador tuviera antes de ser atacado por el gusano.
Sin embargo, para otra compañía multinacional especializada en seguridad y antivirus como es Sophos, el gusano Mydoom puede haber sido creado como un arma en la actual "guerra de Linux".
El gusano parece estar diseñado para lanzar ataques DDoS contra el sitio web de SCO, organización que ha suscitado las iras de la comunidad Linux.
En mayo del pasado año, la organización norteamericana SCO declaró que ciertas versiones Linux, sistema operativo de código abierto, utilizan código propiedad de SCO y ofrece a usuarios de Linux la posibilidad de pagar una licencia para evitar acciones legales.
Para los responsables de esta empresa, no es difícil suponer que el responsable de Mydoom es un simpatizante de la comunidad de código abierto.