Microsoft se está preparando para hacer frente al virus informático MyDoom, que este fin de semana dejó fuera de servicio a su primer objetivo: la web de la compañía de software SCO Group.

Un día después de que, tal y como habían previsto los expertos informáticos, el virus dejase KO su sitio en internet, SCO Group, la propietaria del sistema operativo Unix lanzó hoy una nueva web, en la dirección www.thescogroup.com.

El ataque de "denegación de servicio", que podría prolongarse hasta el próximo 12 de febrero, convirtió a los ordenadores infectados con el MyDoom en una armada de zombies programados para bombardear la web de la empresa a una velocidad que sorprendió a los expertos.

"Este es el mayor ataque de denegación de servicio que ha habido nunca", señaló Mikko Hypponen, director de la compañía de seguridad F-Secure. Esta firma cree que el número total de ordenadores infectados con el MyDoom sobrepasa el millón.

A SCO Group no le faltan enemigos: la compañía está enzarzada desde hace meses en una disputa legal con parte de la comunidad informática porque reclama derechos sobre el software gratuito de código abierto Linux, una variante de Unix. Los usuarios de Linux (entre los que se encuentra el gigante informático IBM) mantienen que la empresa no tiene estos derechos.

El siguiente objetivo en la lista de MyDoom, Microsoft, es otro gran enemigo de los usuarios de Linux. El MyDoom.B está programado para iniciar un ataque contra el gigante informático a partir de hoy martes, pero los expertos informáticos creen que este no será tan grave como el anterior.

La segunda variante no se ha extendido tan velozmente como la primera y, por otra parte, la web de la compañía es una de las más sólidas en internet, pues está preparada para recibir millones de visitantes.

Tanto SCO Group, con sede en el estado de Utah, como Microsoft ofrecieron la semana pasada sendas recompensas por 250.000 dólares a quien facilite pistas que conduzcan a la detención del autor del virus.

La multinacional informática fundada por Bill Gates creó en noviembre un fondo de cinco millones de dólares para espolear la captura de los creadores de virus, que ya utilizó (infructuosamente, hasta la fecha) contra el MSBlast y el Sobig.F.

A pesar del desaguisado que en su momento causaron en internet, ambos son poca cosa en comparación con MyDoom, el 'gusano' que más rápidamente se ha extendido en la historia de la red, según los expertos informáticos. MyDoom, también conocido como Novarg o 'WORM_MIMAIL.R', se transmite por correo electrónico y también por las redes de 'usuario a usuario' o P2P, como los sistemas de intercambio de música, del estilo de Kazaa.

En el primer caso, llega en un fichero comprimido en .zip, con nombres como 'document.zip' 'message.zip', o 'readme.zip', y extensiones '.exe', '.pif', '.command" o '.scr' y con encabezamientos del tipo de 'Mail Delivery System', 'Test' o 'Mail Transaction Failed'.

En cuanto al cuerpo del mensaje, contiene un fichero ejecutable y una frase del tipo de "este mensaje contiene caracteres de tipo Unicode y se ha enviado como un archivo binario", en inglés. Una semana después de que comenzase a extenderse, los expertos continúan analizando el virus.

Todavía no está claro dónde comenzó a propagarse -de momento, se especula con Rusia - o qué significa el siguiente mensaje, incluido en el código del MyDoom: "sólo cumplo con mi trabajo, no es nada personal, lo siento", al parecer firmado por Andy.