Un nuevo virus
informático intenta borrar las pistas del caso Mydoom
ÀLEX
BARNET - 11/02/2004
Barcelona
El virus Mydoom, que en las dos últimas semanas ha infectado un millón de
ordenadores y ha hecho que miles de máquinas bombardeasen las webs de SCO Group
y Microsoft, sigue coleando. Los centros antivirus han detectado ahora la
aparición del Doomjuice, un nuevo agente que explota las debilidades en los
equipos que aún están infectados por el Mydoom y que aparentemente propone
nuevos ataques contra Microsoft. Según la firma finlandesa de seguridad
F-Secure, la finalidad del Doomjuice es enmascarar las pistas que la policía
sigue para descubrir a los creadores de la epidemia.
Doomjuice es lo que los expertos llaman un “gusano” y entra en los ordenadores
vía Internet, sin necesidad del correo electrónico y aprovechándose de las
puertas abiertas que Mydoom deja en los equipos aún infectados. Una de las
acciones que efectúa es descargar varias veces en los ordenadores el código
fuente del virus Mydoom. Para Mikko Hypponen, director de F-Secure, esto
confirma dos cosas. Una: “Doomjuice y Mydoom han sido escritos por la misma
gente, ya que hasta ahora el código fuente de Mydoom no había circulado”. Dos:
“Los autores saben que la policía les busca. Y la mejor evidencia contra ellos
podría ser la posesión del código fuente del virus. Ahora, probablemente
decenas de miles de personas lo tienen, sin saberlo, en su ordenador”.
La difusión del código fuente podría facilitar la aparición de nuevas
variantes. El origen de Mydoom está aún por aclarar, aunque se ha situado en
Rusia. Algunos especialistas acusan al software libre, y otros creen que es un
montaje para desacreditarlo. Microsoft y SCO ofrecen 500.000 dólares a quien facilite
datos sobre los autores.
La Vanguardia 11 de febrero de 2004