El "gusano" llegó a Uruguay y entró en el sistema informático del Parlamento

Mientras en el mundo se calcula ya que uno de cada cinco mensajes electrónicos está infectado con el virus MyDoom, casi el de mayor difusión en la historia, Uruguay comienza a sentir sus efectos.

Aunque el ataque mundial se desató el lunes, recién en las últimas 48 horas Uruguay comenzó a sentir los efectos masivos: en América Latina se calcula que a estas alturas una de cada cuatro máquinas está infectada.

En el Edificio Libertad, el departamento de Informática de la Presidencia de la República, aseguró mantener «todo bajo control. Aunque llegaron a Presidencia, estábamos advertidos y evitamos el ingreso». De cualquier forma los servicios están cumpliendo un testeo general, «ya que hay algunas máquinas sueltas en el edificio que podrían haber sido infectadas y aún no saberlo ni siquiera sus usuarios habituales», indicó la fuente.

Lo más grave en tanto parecía estar ocurriendo en la tarde de ayer en el Palacio Legislativo. Allí por lo menos 20 despachos de legisladores habían recibido los correos electrónicos infectados y en muchos casos los mismos habían sido abiertos por sus receptores. Al cierre de esta edición se analizaba si el servidor central del edificio del Parlamento estaba afectado por el MyDoom.

En las demás esferas de la actividad nacional, era prácticamente imposible determinar la incidencia de la primera oleada del virus, máxime teniendo en cuenta que comenzó en las últimas horas una nueva oleada de un virus bautizado MyDoom.B.

Aunque la solución para el virus ya fue encontrada, el problema continúa dado lo masivo de la distribución: más de 100 millones de mensajes electrónicos fueron infectados en 36 horas.

Confuso creador

En cuanto a los orígenes del nuevo virus, también aparece como la de versiones más antagónicas.

Cierto es que la versión original de MyDoom apareció dirigida contra el sitio web del grupo estadounidense SCO, propietario del sistema Unix, que pretendió cobrar a la comunidad del sistema operativo Linux, para su utilización.

La operación no es inédita: Microsoft sufrió un ataque similar de Denegación de Servicio (DoS) a mediados de 2003, cuando el virus Blaster intentó saturar su sitio web de actualización de software.

Sin embargo la polémica sobre las causas verdaderas recién comienza: lo curioso es que el programa se difundió por la red entre quienes usan el programa P2P de intercambio de archivos Kazaa.

El programa Kazaa, es utilizado en su mayoría para intercambiar archivos de audio y video, y es acusado por varias empresas de promover la piratería. En diciembre pasado, una corte holandesa declaró legal el uso de Kazaa para intercambiar música, y argumentó que el uso del programa no era responsabilidad más que del usuario final, en lo que fue un duro revés para las industrias disqueras y de software que pretendían la prohibición del programa, tal como lo habían hecho en el caso «Napster».

A pesar de que la mutación del virus MyDoom está programada para realizar un ataque de negación de servicio al sitio de Microsoft, hay idea que este poderoso virus, calificado como el peor de la historia, fue creado por algún gigante informático para combatir la piratería, en apoyo de las empresas discográficas.

En tercera línea aparecen quienes opinan que este nuevo virus no es más que mera comercialización y que actualmente no hay mejor negocio para los fabricantes de software que los virus: en definitiva, el impacto de los virus «Melisa» y «Blaster», los más peligrosos del mundo meses atrás, ya pasó a la historia.

De cualquier forma el gobierno estadounidense anunció en la víspera, el lanzamiento de un nuevo sistema de seguridad para ayudar a los usuarios en su lucha contra MyDoom., mientras expertos del FBI intentaban detectar el origen y verdad de la cuestión.

Claves de los MyDoom

Mydoom.A.worm es un código diseñado para afectar principalmente a redes corporativas de cualquier tamaño, a las puede llegar a colapsar.

Además, instala una puerta trasera o backdoor en los equipos afectados que permite los ataques de hackers para robar, cambiar, o destruir información.

La segunda versión, Mydoom.B detectado ayer, es aun más peligroso que su predecesor, ya que está diseñado para impedir que muchos programas antivirus puedan actualizarse correctamente.

Ambos no obstante responden a los parámetros habituales de presentación, para que el usuario los abra en su máquina.

La ventaja de los usuarios uruguayos es que ambos virus están encriptados bajo un «Asunto» que siempre está en inglés. Por lo tanto el alerta es extrema para todo mensaje desconocido cuyo «Asunto» esté en dicho idioma, máxime cuando el usuario aguarda tal cosa.

De cualquie forma puede combinar aleatoriamente varios de estos textos: Re: ,Re[2]: ,Re[3]:/ smart,cool,sexy,super/ pics,images,pictures,photos,photo,picture/ private, only for you, just for you, important, very important.

El «archivo adjunto» está construido de forma similar al «asunto», con cadenas de texto como: Hi, Hello, Good evening, my dear, etc.

Ante la posibilidad de un encuentro con Mydoom.A y Mydoom.B, la mayor empresa de antivirus del mundo, Panda Software, aconseja extremar las precauciones, así como actualizar lo antes posible las soluciones antivirus. Además, los usuarios que lo deseen pueden analizar online sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en //www.pandasoftware.es. *