MyDoom
Ordenadores y Portátiles
MyDoom
MyDoom

¿Cómo funcionaba el MyDoom?

El virus informático MyDoom es otro gusano como los explicados anteriormente que puede crear una puerta trasera en el sistema operativo de la víctima. La versión original – ha habido varias variantes – tenía dos funciones programadas. La primera comenzó una denegación de servicio, la cual empezó en Febrero del año 2004. La segunda función hizo que el virus se parara el mismo mes en que se inició. Incluso después de que el virus parara de distribuirse a si mismo, las puertas traseras creadas durante el periodo de activación del virus, permanecían activas. Ese mismo año, un segundo brote del virus MyDoom dio problemas a varias compañías de buscadores de Internet. Al igual que otros virus, MyDoom buscaba víctimas en las listas de correo de los ordenadores para poder realizar el proceso de replicado. Aparte de esto, enviaba una petición de búsqueda a un buscador y usaba los email que encontraba en los resultados de las búsquedas. Lo que al final ocurría era que buscadores como Google, comenzaron a recibir millones de peticiones de búsqueda de ordenadores infectados. Estos ataques ralentizaron los servicios de los buscadores y algunos incluso dejaron de funcionar.

El virus MyDoom se propagaba por medios de correos y redes P2P. Según los estudios realizados en la época, uno de cada doce correos electrónicos transportó el MyDoom en alguna ocasión. Al igual que el virus Klez, el MyDoom podía cambiar la identidad de los email para hacer más difícil hacer un seguimiento del origen de la infección. Lo cierto es que en ocasiones los programadores de los virus de ordenador escapan y no pueden ser localizados. Sin embargo, a raíz de la continua aparición de estas aplicaciones dañinas, las autoridades perfeccionaron su manera de seguir el origen de los virus. Tal fue el caso de los virus Sasser y Netsky, donde se siguieron sus comienzos hasta Alemania, descubriendo que un adolescente los había creado y lanzado a Internet. Estos virus infectaban el ordenador  y luego buscaba otros sistemas vulnerables. Lo hacían de la siguiente manera.


Los virus Sasser y Netsky escaneaban direcciones IP de un modo aleatorio para encontrar víctimas potenciales. También alteraba el sistema operativo de la víctima de una manera que era difícil apagar el ordenador sin recurrir a desconectarlo de la corriente eléctrica. Su forma de propagarse era de nuevo los correos electrónicos y en particular, los entornos del OS Windows. Ocultaba su verdadera identidad en los email e infectaba a los ordenadores mediante un fichero adjunto. Según se propagaba, causaba una denegación de servicio que tiraba sistemas enteros abajo. Fue tal su impacto, que expertos de seguridad informática estimaron que el virus Netsky y sus variantes, llegaron a ser el 25 por ciento de los virus informáticos que había en Internet. El autor de estos dos virus, un adolescente llamado Sven Jaschan, no llegó a pisar la cárcel, aunque tuvo que estar un año y nueve meses en libertad condicional. Al ser menor de edad cuando lo arrestaron, no fue juzgado como adulto por los tribunales alemanes.

Como se ha comprobado, muchos de los virus informáticos usan Windows como objetivo principal, aunque otros sistemas operativos no son inmunes a estos programas malignos. De hecho el MacOS de Apple tampoco se libró de este tipo de virus. Este sistema tiene la reputación de ser cerrado para el resto del mundo, y por tanto seguro por desconocimiento de cómo funciona. Aparte de esto, al no ser el Os más utilizado, no afectaría a tantos usuarios. Sin embargo, en el año 2006 el virus Leap-A entró en escena. Usaba el programa de mensajería  iChat para propagarse a otros ordenadores vulnerables con MacOS. Una vez infectado el ordenador, miraba a través de la lista de contactos y enviaba un correo a cada persona de la lista. Los mensajes contenían un archivo infectado que parecía un inofensivo archivo de imagen. De todos modos, el virus Leap-A (también llamado Oompa-A) no era tan dañino como otros, pero mostró que incluso otros sistemas operativos podían caer víctimas de virus.

En la última parte del artículo veremos uno de los últimos virus que han aparecido en Internet y han dado de que hablar. Lo puedes ver pulsando aquí.

Leer mas artículos relacionados