Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Mydoom y el mayor ataque de la historia
 
VSantivirus No. 1305 Año 8, lunes 2 de febrero de 2004

Mydoom y el mayor ataque de la historia
http://www.vsantivirus.com/02-02-04.htm

Por Angela Ruiz
angela@videosoft.net.uy


La página del fabricante de software estadounidense SCO, sucumbió este domingo ante el ataque de denegación de servicio provocado por el gusano Mydoom, a pesar de que sus responsables habían afirmado que estarían preparados para enfrentarse al mismo.

Ahora, se espera que Microsoft, la víctima prevista para el próximo ataque, sea la que ponga a prueba sus defensas este martes.

"Mydoom", es ya el gusano de mayor y más rápida propagación de la historia de Internet. Y también, hasta ahora, el que provocó el ataque más importante a la misma. Tal como estaba previsto en su código, y a pesar de algunos fallos en el mismo, www.sco.com, quedó inaccesible desde los primeros minutos.

"Ha comenzado un ataque a gran escala del servicio que hace completamente inaccesible el sitio de la empresa", dijo SCO en una declaración escrita enviada a la prensa este domingo.

SCO, propietaria del sistema operativo UNIX, informaba en dicho comunicado, que desde la medianoche del sábado (05:00 GMT), su sitio web fue inundado por pedidos que sobrepasaron su capacidad.

"Este ataque a gran escala, causado por el virus informático Mydoom, que se estima infectó a cientos de miles de computadoras en todo el mundo, está ahora atacando Internet con pedidos a www.sco.com", explicaba Jeff Carlon, director de Tecnología de la Información de la empresa.

"Tenemos una serie de planes de emergencia para enfrentarnos a este problema y comenzaremos a comunicarlos el lunes por la mañana", culmina la declaración.

Lo cierto, es que numerosos expertos calculan en más de un millón la cantidad de computadoras infectadas. Y solo es necesario que algunas de ellas se conecten a Internet, para que un componente del gusano realice miles de peticiones por segundo al sitio atacado. El volumen de solicitudes y el ancho de banda empleado es tal, que prácticamente ningún sistema podría soportarlo.

Se estima que la primera variante del gusano, Mydoom.A, estaría activa hasta el 12 de febrero, momento en que cesaría su ataque. Pero algunos estudios de su código, parecerían indicar que esta acción podría prolongarse aún después de esa fecha.

Todos coinciden en que este ataque, es el peor ocurrido en la red. Otros gusanos, como el Sobig, intentaron en el pasado acciones similares, en ese caso contra Microsoft, pero sin demasiado éxito.

Y si tomamos en cuenta que esto ocurrió un día domingo, es impensable la magnitud del problema cuando hoy lunes cientos de miles de usuarios corporativos, enciendan las computadoras infectadas de sus oficinas. El simple exceso de tráfico, podría provocar problemas en muchas partes de la red, y no solo en el servidor de SCO, el cuál difícilmente vuelva a estar en línea mientras dure el ataque.

Además, todo ese millón de computadoras infectadas, pueden ser vulnerables a los ataques de piratas informáticos, que se podrían aprovechar de una puerta trasera habilitada por el gusano. Esto incluye la posibilidad de enviar spam. Al respecto, el aumento de correo no deseado, fue considerablemente notorio. Algunos servidores de correo llegaron a colapsar.

Como ejemplo, los servicios de correo de empresas con las que VSAntivirus mantiene una relación comercial, fueron sobrepasadas en sus capacidades, lo que provocó problemas con nuestro propio correo corporativo.

Se estiman que a nivel mundial, los costos económicos provocados por este gusano, podrían superar por lejos los 26,000 millones de dólares, según informa la firma de seguridad británica Mi2g.

Y ahora el turno será para Microsoft, ya que como dijimos antes, dicha empresa está amenazada por el ataque de la segunda versión del Mydoom, la B. Esta acción ocurriría a partir del martes 3 de febrero, y se extendería hasta el primero de marzo.

Y aunque se estima que la cantidad de máquinas infectadas con el Mydoom.B, es muy inferior a la reportada con la versión A, el ataque de todos modos provocaría que los usuarios no puedan acceder a la actualización del software de esta empresa (Windows, Internet Explorer, etc.), o que tengan dificultades para hacerlo. Esto podría ser muy grave ante la aparición de numerosas vulnerabilidades que no será posible reparar. Este ataque comenzaría a las 03:00 GMT del próximo martes (3 de febrero de 2004).

La versión B, además, puede impedir el acceso de los usuarios a diferentes sitios de fabricantes de antivirus, lo que también dejaría sin posibilidad de actualización a cientos de miles de computadoras, con el riesgo de que la aparición de nuevos virus durante ese periodo, no tendrían fácil cura.

Microsoft y SCO aumentaron sus ofertas por toda información que lleve a la captura del creador del Mydoom. De 250,000 dólares cada una, ahora ofrecen un millón de dólares (medio millón por cabeza).


[Elaborado con información de agencias]


Relacionados:

Mydoom no infecta el BIOS
http://www.vsantivirus.com/01-02-04a.htm

Investigador ruso dice que el Mydoom sería más peligroso
http://www.vsantivirus.com/31-01-04.htm

Cuentos y verdades sobre el Mydoom
http://www.vsantivirus.com/faq-mydoom.htm

W32/Mydoom.A. Gusano de gran propagación
http://www.vsantivirus.com/mydoom-a.htm

Mydoom se propagó en menos de cuatro segundos
http://www.vsantivirus.com/28-01-04.htm

Mydoom.B, nuevo protagonista de una batalla sin treguas
http://www.vsantivirus.com/29-01-04.htm

W32/Mydoom.B (Novarg.B). Segunda variante de este gusano
http://www.vsantivirus.com/mydoom-b.htm

El mecanismo de ataque DoS del Mydoom tendría errores
http://www.vsantivirus.com/ev-mydoom-dos.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS