Un nuevo virus informático denominado «Mydoom» se expande por Internet a una velocidad nunca vista antes

Podría causar una oleada de infecciones similar a la originada el verano pasado por "Bugbear" y "Blaster"
Por EROSKI Consumer 27 de enero de 2004

Un nuevo virus informático ha comenzado a infectar ordenadores de cientos de compañías en Estados Unidos y ha generado una corriente de «e-mails» infectados que se están expandiendo por Internet a una velocidad nunca vista antes, informaron expertos en seguridad informática.

El nuevo código malicioso, denominado «Mydoom», fue detectado ayer y entre sus habilidades figuran no sólo los errores en los mensajes, sino también la apertura de los puertos de comunicación en los ordenadores infectados, haciéndolos vulnerables a los «hackers», según el diario Finacial Times.

Desde la empresa de seguridad informática Panda Software señalan que este «gusano», preparado para distribuirse rápidamente, ha causado ya numerosas incidencias entre miles de usuarios de varios países. Su capacidad de propagación, así como los daños que está provocando hacen pensar que el «Mydoom» cause una oleada de infecciones similar a la originada el verano pasado por «Bugbear» y «Blaster», afirma Panda.

El objetivo fundamental de «Mydoom» es colapsar la web www.sco.com y los parques informáticos de las compañías, impidiendo a los usuarios trabajar con el ordenador. Así, las empresas que se han visto afectadas han podido ver paralizada su producción debido al gran tráfico que genera el virus al reenviarse automáticamente a los contactos de las libretas de direcciones de los equipos afectados. En las próximas horas se espera que este tipo de situaciones se produzcan en los países que comienzan ahora su actividad, lo que provocará un aumento significativo de las incidencias.

«Mydoom» llega en un mensaje de correo electrónico que tiene un fichero adjunto. Al igual que otros «gusanos», éste utiliza las técnicas de ingeniería social para engañar al usuario y hacer que abra dicho mensaje. Al hacerlo, no sólo infecta al equipo que lo ha recibido, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones. Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el control del equipo desde el exterior.

El contenido del mensaje es variable y en el Asunto pueden figurar palabras como «test», «hi», «hello», «Mail Delivery System», «Mail Transaction», «Failed Server Report» o «Status Error».

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube