Noticias relacionadas
Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
MYDOOM CONTINÚA SU ATAQUE

Razones por las que fracasó el ataque de MyDoom al sitio de Microsoft

El sitio corporativo de Microsoft no ha sido afectado por el ataque del gusano Mydoom. Pero ahora una nueva versión del Lovsan o Blaster hace su aparición, y como la primera, puede llevar a cabo ataques DoS al sitio de la empresa. El ataque a www.microsoft.com comenzó a las 13:09 hora de Greenwich, el 3 de febrero de 2004, e involucró a todas las máquinas infectadas con el Mydoom.B. Sin embargo, los recursos técnicos de Microsoft y errores en la estructura del propio gusano, ayudaron a reducir el daño al mínimo. El sitio de Microsoft funcionó la mayor parte del tiempo de forma normal, y seguramente lo seguirá haciendo.

05 Feb 2004 | ENCICLOPEDIA VIRUS
E

l frustrado ataque DoS a los servidores del gigante del software, puede deberse a diversas razones. La primera de ellas es el mecanismo del ataque en si mismo, que está presente solo en la segunda versión del gusano, la cuál hizo su aparición dos días después de la primera, no teniendo una propagación tan amplia como la original.

 

En segundo término, el código del Mydoom.B posee un error revelado por los especialistas de Network Associates, a causa del cuál, solo pueden participar del ataque el 7% de las máquinas infectadas.

La tercera razón, es la gran cantidad de advertencias y noticias en los medios, que forzó a los usuarios a tomar una serie de medidas urgentes para la destrucción del gusano, al mismo tiempo que los fabricantes de antivirus ponían a la disposición de los mismos, muchas herramientas gratuitas para su limpieza.

Y finalmente, en Microsoft se tuvo el suficiente tiempo para tomar las medidas que minimizaron los efectos del ataque.

Otra suerte tuvo la primera víctima del Mydoom, el sitio corporativo de SCO Group, el actual dueño de Unix. Su página en la dirección www.sco.com, no pudo resistir la embestida de cientos de miles de máquinas infectadas, y apenas comenzó el mismo, quedó inaccesible. Probablemente esta situación se mantendrá así hasta el 12 de febrero de 2004, fecha prevista en el código del gusano para detener el ataque.

Pero no solo el Mydoom es una amenaza para Microsoft. En las últimas horas, una nueva versión del Lovsan o Blaster (la "H" para la mayoría de los fabricantes de antivirus), ha empezado a infectar computadoras, y en su código, como ocurría con la primera versión, tiene previstos ataques de denegación de servicio al sitio de actualizaciones de la empresa de Redmond. Estos ataques ocurrirían desde el 16 al último día de los meses de enero a agosto inclusive; y en cualquier día durante los meses de setiembre y diciembre.

A diferencia del Mydoom, el Lovsan infecta computadoras bajo Windows XP y 2000, por el simple hecho de estar conectadas a Internet, siempre que no estén protegidas con los últimos parches, o no tengan un cortafuego instalado.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters