futuro

Sábado, 21 de febrero de 2004

MYDOOM, EL “GUSANO” MáS PODEROSO DE LA HISTORIA

La venganza de los virus

Por Guillermo Movia

Como en las películas de vaqueros, en las que un cartel mostraba la cara del malo y unos números enormes anunciaban la recompensa que se pedía por él, un aviso en el sitio de Internet de la empresa SCO (www.sco.com, propietaria del sistema operativo Unix) ofrecía 250 mil dólares a cambio de datos que ayuden a encontrar al autor del último virus informático, el famoso MyDoom.A, que infectó a más de un millón de computadoras en el mundo.
Este virus es de los llamados “gusanos”. Llega por correo electrónico en un archivo adjunto y, en principio, no hace ningún daño en la máquina infectada. Cuando alguien abre el archivo, ejecuta un programa que realiza tres actividades, dos de las cuales son las comunes en este tipo de infección: envía mensajes de correo electrónico con el virus a las direcciones que tenga almacenada la computadora –contagio– y abre una conexión a Internet por la cual puede entrar un usuario remoto a la máquina –baja de defensas–. El interés de SCO por encontrar al creador está en la tercera de las funciones que ejecuta el programa: entre el domingo primero hasta el jueves doce de febrero, las computadoras que estuvieron conectadas a Internet enviaron pedidos de información al sitio www.sco.com, saturando el servidor e impidiendo que pueda verse la página.
Desde que los relojes de las computadoras de Asia pasaron de las 23.59 a las 0 horas hasta el final del día, SCO recibió el mayor ataque de este tipo en la historia, que obligó a la compañía a desaparecer de la Web hasta nuevo aviso.
Sólo dos días después, la página de Internet de Microsoft soportó un ataque parecido, debido al MyDoom.B, igual a su antecesor aunque con menos propagación que el original. Paradójicamente, la empresa de Bill Gates evadió el ataque gracias a los servicios de la compañía Akamai, que utiliza servidores Linux, el principal enemigo de Microsoft en la pelea de los sistemas operativos.

Un millón de enemigos
¿Por qué fueron atacadas SCO y Microsoft? Todo el mundo conoce qué es Microsoft y cuál es su importancia en el mundo de las nuevas tecnologías. SCO es mucho menos conocida, aunque en este momento es cada vez más mencionada por el juicio que le inició a IBM. Según esta empresa, parte del código de Linux le pertenece, y por eso IBM debe pagarle, ya que vende sus nuevas computadoras equipadas con el sistema operativo del pingüino. De comprobarse este reclamo, el panorama de los sistemas operativos cambiaría radicalmente, ya que en gran medida Linux se está expandiendo por su tipo de licencia, que permite la modificación del código. Hasta el momento, SCO no pudo demostrar su autoría en el código de Linux.
Las leyendas en torno a quién puede ser el creador del virus más poderoso de la historia se han ido desarrollando a lo largo de su poco tiempo de vida. Al principio se creyó que era una venganza de un fanático del software libre contra la empresa que estaba dificultando el desarrollo de Linux. Pero lentamente se propagó la versión de que la propia SCO estaba detrás del virus, buscando de esa manera quedar como víctima, en un momento en que los juicios que había iniciado se volvían en su contra.
Para otros, es obra de un grupo de “spammers”, o sea, gente que se dedica a enviar correo basura, que utilizaría este virus para recolectar direcciones de correo electrónico y enviar mensajes, ya que al permitir la entrada a la máquina de un usuario externo, éste puede usarla para difundir mensajes sin que el dueño se dé cuenta.

Segundas partes nunca fueron buenas
Antes del final de los efectos de las primeras versiones, aparecieron las temidas continuaciones del Mydoom, llamadas “Doomjuice.a” y “Doomjuice.b” que ya no necesitan enviarse por correo electrónico ni que el usuario las ejecute, porque utilizan la conexión que abrió el MyDoom previamente. Una vez instaladas buscan conectarse al sitio de Microsoft, buscando esta vez saturar sus servidores.
Y por si la confusión fuera poca, otro tipo de virus está apareciendo en las máquinas infectadas por el Mydoom, una especie de vacuna que penetra en la computadora infectada y se encarga de removerlo. Después, espera a que otra máquina intente conectarse para pasarse a ella, y seguir “curando” PCs a lo largo y ancho del mundo.

Armas bacteriológicas
Según los especialistas, el MyDoom (y sus distintas variantes) es muy original y posee muchas características que lo hacen único. Principalmente, logra escapar a la mayoría de los antivirus, porque no es detectable por la forma tradicional que usan los softwares curadores. Además, simula estar programado en uno de los lenguajes más conocidos (C++), pero está diseñado con Assembler, un idioma más cercano al que usa la propia computadora.
Los primeros virus conocidos eran obra de programadores que querían demostrar sus capacidades y, de paso, dañar a las empresas que los habían echado o a algunas personas que le habían causado molestias. Las nuevas generaciones de virus tienen diferentes objetivos. Ya no se contentan con molestar a gente desconocida. Las computadoras personales infectadas pasan a ser instrumentos para otros objetivos. Quizás algunos los usen para ajusticiar empresas o gobiernos que los dañen, quizás otros para autoatacarse. Lo cierto es que ya no son más solamente el simple juego de un programador trasnochado sino armas en distintas batallas tecnológicas.

Compartir: 

Twitter
 

 
FUTURO
 indice

Logo de Página/12

© 2000-2019 www.pagina12.com.ar | República Argentina | Política de privacidad | Todos los Derechos Reservados

Sitio desarrollado con software libre GNU/Linux.