Los creadores de virus podrían haber comenzado una guerra entre sí por obtener el mayor impacto de sus gusanos.


Pocas semanas después de que Mydoom, Bagle y Netsky sembraran el caos entre los usuarios de Internet de todo el mundo, las últimas versiones de estos y otros gusanos han vuelto a encender las alarmas en los servidores de empresas y particulares. Las compañías antivirus hablan incluso de una “guerra de virus”, ante las proporciones cada vez mayores de los ataques.

Las últimas versiones de Mydoom, Netsky y Bagle aparecieron en un periodo de tan sólo 24 horas, y los comentarios extraídos del código en texto de los gusanos hacen pensar a los expertos en antivirus que ha comenzado una especie de guerra entre los creadores de virus por ver qué virus consigue mayor impacto.

Otra de las razones que avalan esta teoría es que los gusanos son cada vez más sofisticados. Bagle.H es el primer virus de la historia que se envía en un archivo zip protegido por contraseña, lo cual hace imposible que los programas antivirus lo detecten y analicen. Junto a esto, técnicas de ingeniería social más sofisticadas pretenden convencer al usuario para que abra el fichero adjunto a los mensajes, y se extienden a través de redes P2P y de correo electrónico utilizando sus propios motores SMTP.

Bagle.J, Bagle.K, Netsky.F y Mydoom.G contienen sistemas para generar nuevas variantes capaces de esparcirse con éxito entre los sistemas, según expertos de Central Command, una compañía antivirus norteamericana. “La acción combinada de las variantes .D .C y .B de Netsky, junto con Bagle.C y Bagle.E están provocando una epidemia masiva a nivel mundial”, afirma Panda Software. “El más peligroso de todos es el gusano Netsky.D, por su capacidad de propagación a través de correo electrónico, que es muy superior a la de sus predecesores”.

En estos virus se han encontrado textos que podrían ser comunicaciones entre los creadores de virus, del tipo “Hey, Netsky, no arruines nuestro negocio, quieres empezar una guerra?”, y también “Skynet antivirus (Bagle) you are a looser!!!”. Esto explicaría la razón por la que muchos virus como Netsky borran los códigos de Mydoom y Bagle cuando infectan a un ordenador. Las sucesivas versiones posteriores son vehículos para hacer llegar insultos entre los autores de los virus, según expertos de F-Secure.