Microsoft no es afectado por el Mydoom.B

Microsoft no es afectado por el Mydoom.B
	VSantivirus No. 1306 Año 8, martes 3 de febrero de 2004 Microsoft no es afectado por el Mydoom.B http://www.vsantivirus.com/03-02-04.htm Por Angela Ruiz angela@videosoft.net.uy Es poco probable que Microsoft sufra las mismas consecuencias con el bombardeo de solicitudes a su sitio web, que hizo colapsar al del SCO el pasado 1 de febrero. El gusano Mydoom en su versión A, es el culpable del ataque que hizo desaparecer del mapa (literalmente), la página de SCO.com, el sitio de Unix. Con más de un millón de equipos infectados en todo el mundo, muchos de ellos se encargaron del ataque distribuido de denegación de servicio más grave y extenso, de los que se tengan noticia en la historia de Internet. La segunda versión del gusano, la B, tiene como uno de sus objetivos, realizar ataques simultáneos también a SCO, y al gigante informático Microsoft. El ataque comenzó a las 03:00 GMT del 3 de febrero, sin embargo, el sitio www.microsoft.com y otros de la misma empresa, son totalmente accesibles hasta el momento actual. Hay dos razones para ello. Una, que el Mydoom.B infectó una cantidad mucho menor de computadoras que su antecesor. Y otra, que los servidores de Microsoft están más preparados para recibir a cientos de miles de usuarios accediendo al mismo tiempo. Pero además de ello, se tomaron medidas para minimizar los efectos de los ataques. La compañía de servicios de Internet, Netcraft, dijo que en anticipación del ataque, se habían acortado los "tiempos de vida" (TTL), en las entradas DNS de www.microsoft.com. Lo que significa que Microsoft esperaba un aumento de solicitudes en sus servidores de nombres, y planeó dejar todo listo para moverse rápidamente a otros servidores de ser necesario. Mientras más cortos sean estos tiempos, más rápido puede cambiarse la dirección IP de un servidor, y más rápidamente será éste reconocido por todas las máquinas DNS del mundo. Además de ello, se sabe que se tomaron otras medidas para asegurar la carga útil de su propia red, durante el mayor tiempo posible. Los detalles, no fueron revelados por la empresa. Simultáneamente, Microsoft liberó horas antes de la hora prevista para el ataque, un importante parche acumulativo para el Internet Explorer, largamente reclamado (ver "MS04-004 Actualización acumulativa para IE (832894)", http://www.vsantivirus.com/vulms04-004.htm). No solo se adelantó a los tiempos previstos para sus parches mensuales (segundo martes de cada mes), sino que esto seguramente aumentó el tráfico que recibe el sitio. Sin embargo, tal como comprobamos en VSAntivirus, la descarga (archivos de 2 o 3 megas, según la versión), se mantuvo rápida, aún después de haber comenzado el ataque, si es que Mydoom.B cumplió con lo previsto. Mientras el ataque de la versión "A" cesaría el 12 de febrero, el de la "B" se extendería hasta el 1 de marzo (2004). Al mismo tiempo, el colapsado sitio de SCO, dio de baja en sus DNS al dominio sco.com, e instaló este lunes, uno nuevo en www.thescogroup.com. Relacionados: Mydoom y el mayor ataque de la historia http://www.vsantivirus.com/02-02-04.htm Mydoom no infecta el BIOS http://www.vsantivirus.com/01-02-04a.htm Investigador ruso dice que el Mydoom sería más peligroso http://www.vsantivirus.com/31-01-04.htm Cuentos y verdades sobre el Mydoom http://www.vsantivirus.com/faq-mydoom.htm W32/Mydoom.A. Gusano de gran propagación http://www.vsantivirus.com/mydoom-a.htm Mydoom se propagó en menos de cuatro segundos http://www.vsantivirus.com/28-01-04.htm Mydoom.B, nuevo protagonista de una batalla sin treguas http://www.vsantivirus.com/29-01-04.htm W32/Mydoom.B (Novarg.B). Segunda variante de este gusano http://www.vsantivirus.com/mydoom-b.htm El mecanismo de ataque DoS del Mydoom tendría errores http://www.vsantivirus.com/ev-mydoom-dos.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com