La finalidad de MyDoom no es crear el caos en Internet ni tampoco atacar a Microsoft ni SCO. El gusano sencillamente se dedica a acumular direcciones de correo electrónico para el envío de spam. La teoría fue presentada por una compañía austriaca de seguridad informática.

“MyDoom no se comporta como un virus informático típico, sino como una herramienta de spam, creada para autoreplicarse”, señala Joe Pilchmayer, director de la compañía austriaca de seguridad informática Ikarus, a FutureZone.

Una vez infectado el PC, MyDoom realiza una búsqueda completa en el sistema, con el fin de encontrar direcciones de correo electrónico a las cuales autoenviarse. Asimismo, intenta combinar los nombres de los dominios encontrados con nombres aleatorios para deducir direcciones válidas.

El programador de MyDoom probablemente se esconde tras de varias direcciones “fortuitas”, desde las que reúne direcciones de correo electrónico que puedan ser usadas para la distribución de spam, agrega Pilchmayer.

“El procedimiento implica que el autor de MyDoom sólo necesita filtrar las respuestas automáticas generadas por las direcciones no válidas, para así depurar una lista con cientos de miles de direcciones correctas”, señala el experto.

Como se había previsto, MyDoom logró el fin de semana vulnerar los servidores web de SCO, que se vio en la necesidad de instalarse en la nueva dirección “thescogroup.com”.

MyDoom.B intentará atacar a Microsoft desde el 3 de febrero. Hasta ahora no se tienen noticias de que el ataque tenga un efecto notable en los servidores del gigante informático.


Fuente: DiarioTI