MyDoom muta y contraataca
Las variantes de Mydoom, que aun
afecta a Windows, ingresan a internet a través de
maquinas que ya están infectadas con el virus original.
"Doomjuice", es la variante que más se ha
extendido y que ya ha lanzado un ataque al sitio en internet
de Microsoft en un intento por impedir que opere normalmente.
La segunda variante, "Deadhat" desinstala
otras versiones de Mydoom y luego intenta desactivar
el mecanismo anti-virus que protege a las
computadoras.
Ataques y daños
A diferencia de Mydoom, el virus original, ni "Doomjuice" ni "Deadhat"
viajan vía e-mail.
En cambio, ambos examinan al azar direcciones de internet
e ingresan a cualquier máquina infectada que encuentren.
La expansión de estos virus se ha facilitado porque Mydoom
dejó vías de acceso en las computadoras que iba infectando para ayudar a su
creador a controlar la maquina.
Algunas compañías especializadas en programas anti-virus
informaron que "Doomjuice" tuvo más éxito
que "Deadhat" en su intento de instalarse en
las aproximadamente 75.000 máquinas que se cree aún continúan portando Mydoom.A.
Los mutantes
En su apogeo, Mydoom.A habría infectado a un millón
de computadoras Windows.
Empresas de seguridad sospechan que "Doomjuice"
tiene la autoría del creador de Mydoom.A pues instala
el código de la fuente original del virus en las máquinas que encuentra
infectadas.
Según la compañía, F-Secure, esta táctica dificultará
las investigaciones.
"Antes del incidente "Doomjuice", sólo
los autores del virus Mydoom.A tenían acceso al
código de la fuente original", explicó Mikko Hypponen, director de investigación anti-virus
en F-Secure.
"Es probable que ahora decenas de miles de personas tengan el virus en su
disco duro sin saberlo", añadió Hypponen.
De acuerdo a la firma de vigilancia de internet, Netcraft el ataque de los nuevos virus pueden haber sido
responsables de una interrupción en el funcionamiento de la página web de Microsoft registrada este lunes cuando quedó
temporalmente sin acceso.
Previendo este tipo de ataques, Microsoft ha creado una versión espejo de su
programa y ha cambiado su configuración en caso de que tenga que cambiar
inesperadamente de dirección de intern