MyDoom, el virus de la sospecha

isto y no visto. El martes 27 de enero hacía su aparición estelar MyDoom, también conocido como Novarg. Tal y como lo hicieran sus predecesores, llegaba en un mensaje de correo electrónico con un fichero adjunto. Al igual que los últimos protagonistas de grandes epidemias, utilizaba las técnicas de ingeniería social para "engañar" al usuario y hacer que abra dicho mensaje. Hasta aquí no nos encontramos nada nuevo.

Es lamentable comprobar cómo todavía existen millones de personas que reciben correos de remitentes desconocidos y con ficheros adjuntos sospechosos y sin ningún reparo lo abren dejando paso al virus y que además, aparte de infectar su equipo, se reenvía a sí mismo a todos los contactos de la libreta de direcciones, ayudando así a su propagación masiva. No es una historia nueva, es la táctica de siempre, pero tiene éxito. Me pregunto cuándo aprenderán muchos esta lección...

En España con 4,2 millones de infecciones le coloca en el primer puesto del ránking histórico de incidencias por encima de SoBig o MsBlaster, aunque todavía no ha terminado su paso por la Red. El 12 de febrero dejará de estar activo y podremos hablar de las consecuencias, más o menos exactas, una vez que haya cesado su propagación.

Pero sin duda el suceso que ha hecho que MyDoom cruce de norte a sur por la actualidad informática mundial ha sido sin duda por sus anunciados ataques: a SCO y a Microsoft. Se anunció con descaro que el 1 de febrero MyDoom "tiraría" la web del grupo SCO, que está llevando a cabo desde marzo del año pasado su personal cruzada contra empresas y usuarios de software libre, alegando que parte del código del kernel de Linux fue copiado del sistema Unix. Evitando caer en el manido tema de SCO, lo cierto es que el día previsto, MyDoom dejó de propagarse por correo electrónico para atacar masivamente el sitio web de SCO. Y fue todo un éxito. El virus logró provocar la caída de sco.com y estos respondieron al ataque abriendo el sitio web provisional thescogroup.com.

Fue muy simpático leer las declaraciones posteriores de uno de sus directivos, quien afirmaba contundente que lo sucedido no tenía mucha importancia, ya que en fin de semana apenas tenían visitas. Quitándole hierro al asunto, como se suele decir. Pero el bochorno, lo pasaron. La contundencia de la respuesta del citado directivo de SCO se vio plasmada al día siguiente en un anuncio de recompensa de 250.000 dólares a quien diera pistas sobre el paradero del autor del virus MyDoom. Pero si no tenía tanta importancia... ¿verdad?

El siguiente objetivo era Microsoft. Una nueva versión de 'Mydoom' fue la encargada de oficiar la ceremonia. El ataque a www.microsoft.com comenzó a las 13:09 hora de Greenwich, el 3 de febrero e involucró a todas las máquinas infectadas con el Mydoom.B. Sin embargo, los recursos técnicos del gigante informático, errores en la estructura del propio gusano que hizo que no se propagara con la furia del anterior y el hecho de que Microsoft tuviera tiempo para prepararse al ataque, ayudaron a reducir el daño al mínimo.

La historia parecía haber llegado a su fin. Pero... una sorpresa nos quedaba aún por descubrir. Aparte de los bulos y rumores que aparecieron que incluso daban por "cazado" al autor del virus, una sospecha por parte de la comunidad de software libre ha hecho plantearse la veracidad del mismo virus. El conocido Bruce Perens del mundo Open Source comentó en su web sus sospechas de que existen motivos fundados para creer que la empresa SCO pudiera estar detrás del origen de MyDoom, intentando evitar con ello un juicio por perjurio. Estas suspicacias personalizadas en la figura de Perens ya estaban en boca de muchas comunidades en Internet que piensan al igual que Perens que SCO pretende presentarse como una víctima ante la comunidad Linux, (cuando en realidad es el auténtico agresor) que no duda en autoinmolarse con un virus para aparecer precisamente como eso, una víctima.

Mucho me temo que el desafortunado capítulo de SCO y su virus está aun sin acabar, al igual que su enfrentamiento en los tribunales, que va para largo. Lo que ya tiene ganado (que no los juicios) es una fama nada recomendable entre los usuarios de internet y sobre todo entre los precursores del código abierto. Me quedo con una divertida frase extraída de la supuesta transcripción de la audiencia de Linus Torvalds por el caso de SCO, que muchos habrán tenido la oportunidad de disfrutar: "Entonces usted ha copiado código de Unix en el linux 2.4. Linus Torvalds: Usted está jodidamente fumado."