SCO.com fuera de línea y Microsoft manteniéndose a flote, mientras la epidemia nos hace replantear algunos conceptos de la lucha contra los virus. Estas son algunas herencias que, a una semana vista de que empezase a actuar, nos está legando el MyDoom.
"La página no puede ser mostrada" este era el mensaje que todo internauta recibía este pasado domingo 1 de febrero al intentar acceder a la página web de SCO (www.sco.com), y que persistió durante varios días*. De hecho, la compañía californiana decidió migrar temporalmente su página web a un nuevo dominio, thescogroup.com, para evitar los efectos del ataque.
Curiosamente, y debido a un error en la programación del virus que no fue descubierto inicialmente, el ataque al site sco.com ha sido menos virulento de lo que se esperaba, pero debido a la gran cantidad de máquinas infectadas, la acción de una pequeña parte de estas ya hubiera sido suficiente para tumbar cualquier site.
Quien si ha tenido más éxito evitando el ataque ha sido Microsoft. Según las informaciones de que disponemos, su site no ha caído en ningún momento, ni el tráfico a él dirigido se ha visto afectado por la acción del gusano. Esto podría explicarse en parte porque la propagación de MyDoom.B (la variante que ataca a los servidores de Microsoft) ha sido muy inferior a la conseguida por la cepa original, que solamente estaba preparada para lanzar su ataque contra www.sco.com. Por otra parte, y por razones obvias de tener que atender a un número de usuarios más grande, los servidores de la compañía de Redmond están más bien preparados para gestionar más tráfico.
Además, Microsoft también se había preparado para absorber un aumento significativo del tráfico cambiando rápidamente las entradas de los servidores DNS, de forma que la migración de sus páginas a otros servidores pudiera hacerse en cuestión de segundos.
MyDoom ha sido el virus con más éxito de la historia, el que se ha propagado con mayor rapidez y alcanzando un mayor número de infecciones (cerca de un millón de máquinas según F-Secure). Desde la misma redacción de iMàtica hemos podido comprobar el notable aumento en la cantidad de mensajes de correo electrónico debido al tráfico generado por el MyDoom. Sabiendo esto, no es extraño pensar en la caída de la página de SCO, que ha sufrido el ataque DDoS (Distributed Denial of Service, Denegación de Servicio Distribuida) más grande realizado en la historia.
Por otra parte una compañía de seguridad informática austríaca afirma que el objetivo primordial de MyDoom no es el ataque DDoS contra SCO, si no recabar direcciones de correo electrónico para algún spammer. Argumentan esta afirmación basándose en que una vez infectada la computadora de un usuario, el gusano realiza una búsqueda extensiva de direcciones de correo electrónico por toda la máquina para autoenviarse a ellas, añadiendo a estas direcciones legítimas el intento de combinar los dominios encontrados con otros nombres de usuario para buscar nuevas direcciones válidas. Es probable, siguen en esta lógica los expertos de esta empresa, que el autor de MyDoom se encuentre tras algunas de las direcciones a las que "casualmente" se remite el virus.
Las recompensas ofrecidas por Microsoft y SCO por la captura del responsable o responsables de la creación del gusano han sido objeto de polémica. Algunos expertos aseguran que más que disuadir a los virii (nombre con el que se conoce a los creadores de virus), estas los animan a intentar nuevas acciones, tal vez por sentirse con el aura de los legendarios forajidos del far-west, héroes románticos siempre con una recompensa pendiendo sobre sus cabezas... aunque esta imagen ha llegado a nuestros tiempos muy distorsionada.
MyDoom también ha sido objeto de una serie de bulos, como por ejemplo el de la detención de su creador o creadores, que no ha sido realizada en ningún momento (al menos, que tengamos noticias), o bien que podía afectar de alguna forma a la BIOS de la computadora infectada, cosa que también se ha demostrado falsa.
*Nota: de hecho, en el momento de redactar estas líneas, la página web de SCO aún estaba inaccesible.
