Microsoft se prepara para hacer frente a MyDoom, que ya ha atacado a SCO Group
Microsoft se está preparando para hacer frente al virus informático MyDoom, que este fin de semana dejó fuera de servicio a su primer objetivo: la web de la compañía de software SCO Group. Un día después de que el virus dejase KO su sitio en Internet, SCO Group, la propietaria del sistema operativo Unix lanzó este lunes una nueva web, en la dirección www.thescogroup.com.
L D (EFE) El ataque de "denegación de servicio" a los ordenadores infectados con el MyDoom es una armada de zombies programados para bombardear la web de la empresa a una velocidad que sorprendió a los expertos.
"Este es el mayor ataque de denegación de servicio que ha habido nunca", señaló Mikko Hypponen, director de la compañía de seguridad F-Secure. Esta firma cree que el número total de ordenadores infectados con el MyDoom sobrepasa el millón.
"Este es el mayor ataque de denegación de servicio que ha habido nunca", señaló Mikko Hypponen, director de la compañía de seguridad F-Secure. Esta firma cree que el número total de ordenadores infectados con el MyDoom sobrepasa el millón.
A SCO Group no le faltan enemigos: la compañía está enzarzada desde hace meses en una disputa legal con parte de la comunidad informática porque reclama derechos sobre el software gratuito de código abierto Linux, una variante de Unix. Los usuarios de Linux (entre los que se encuentra el gigante informático IBM) mantienen que la empresa no tiene estos derechos.
El siguiente objetivo en la lista de MyDoom, Microsoft, es otro gran enemigo de los usuarios de Linux. El MyDoom.B está programado para iniciar un ataque contra el gigante informático a partir de este martes, pero los expertos informáticos creen que no será tan grave como el anterior. La segunda variante no se ha extendido tan velozmente como la primera y, por otra parte, la web de la compañía es una de las más sólidas en Internet, pues está preparada para recibir millones de visitantes.
El siguiente objetivo en la lista de MyDoom, Microsoft, es otro gran enemigo de los usuarios de Linux. El MyDoom.B está programado para iniciar un ataque contra el gigante informático a partir de este martes, pero los expertos informáticos creen que no será tan grave como el anterior. La segunda variante no se ha extendido tan velozmente como la primera y, por otra parte, la web de la compañía es una de las más sólidas en Internet, pues está preparada para recibir millones de visitantes.
Recompensas por descubrir al creador
Tanto SCO Group, con sede en el estado de Utah, como Microsoft ofrecieron la semana pasada sendas recompensas por 250.000 dólares a quien facilite pistas que conduzcan a la detención del autor del virus.
MyDoom, también conocido como Novarg o "WORM_MIMAIL.R", se transmite por correo electrónico y también por las redes de "usuario a usuario" o P2P, como los sistemas de intercambio de música, del estilo de Kazaa. En el primer caso, llega en un fichero comprimido en .zip, con nombres como "document.zip" "message.zip," o "readme.zip", y extensiones ".exe.", "pif", ".command" o ".scr" y con encabezamientos del tipo de "Mail Delivery System", "Test" o "Mail Transaction Failed".
En cuanto al cuerpo del mensaje, contiene un fichero ejecutable y una frase del tipo de "este mensaje contiene caracteres de tipo Unicode y se ha enviado como un archivo binario", en inglés. Una semana después de que comenzase a extenderse, los expertos continúan analizando el virus. Todavía no está claro dónde comenzó a propagarse -de momento, se especula con Rusia- o qué significa el siguiente mensaje, incluido en el código del MyDoom: "Sólo cumplo con mi trabajo, no es nada personal, lo siento", al parecer firmado por "Andy".
Tanto SCO Group, con sede en el estado de Utah, como Microsoft ofrecieron la semana pasada sendas recompensas por 250.000 dólares a quien facilite pistas que conduzcan a la detención del autor del virus.
MyDoom, también conocido como Novarg o "WORM_MIMAIL.R", se transmite por correo electrónico y también por las redes de "usuario a usuario" o P2P, como los sistemas de intercambio de música, del estilo de Kazaa. En el primer caso, llega en un fichero comprimido en .zip, con nombres como "document.zip" "message.zip," o "readme.zip", y extensiones ".exe.", "pif", ".command" o ".scr" y con encabezamientos del tipo de "Mail Delivery System", "Test" o "Mail Transaction Failed".
En cuanto al cuerpo del mensaje, contiene un fichero ejecutable y una frase del tipo de "este mensaje contiene caracteres de tipo Unicode y se ha enviado como un archivo binario", en inglés. Una semana después de que comenzase a extenderse, los expertos continúan analizando el virus. Todavía no está claro dónde comenzó a propagarse -de momento, se especula con Rusia- o qué significa el siguiente mensaje, incluido en el código del MyDoom: "Sólo cumplo con mi trabajo, no es nada personal, lo siento", al parecer firmado por "Andy".
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro