Economía digital | Noticias | 31 MAR 1999

Más de 100.000 ordenadores ya han sido afectados por Melissa, mientras el FBI sigue buscando a su creador

El archiconocido virus informático Melissa, caracterizado por su rápida propagación a través del correo electrónico, continúa su expansión por el ciberespacio a pesar de que las empresas de software de protección antivirus Panda Software y Network Associates ya han puesto a disposición de los usuarios de Internet un antídoto. Sin embargo, mientras el FBI sigue investigando con el objetivo de descubrir al autor de Melissa en colaboración con un experto informático que afirma haberle localizado, aparece Papa, un nuevo virus aún más peligroso.
Esther Macías

En concreto, el experto informático que afirma haber descubierto las huellas digitales del creador de Melissa es Richard Smith, el presidente de una empresa de desarrollo de sistemas operativos para cajeros automáticos, máquinas tragamonedas o instrumental médico, y la misma persona que descubrió el error de programación de Microsoft Word, que permite identificar al autor de cualquier texto escrito en ese programa y por el que la compañía de Bill Gates está recibiendo numerosas denuncias de asociaciones de consumidores.

En este sentido, parece ser que las pesquisas de Smith sobre el autor del famoso virus conducen a un programador que navega por Internet bajo el seudónimo VicodenES, el nombre de un analgésico, quien ya creó otro virus hace dos años, y a quien, si se demuestra su culpabilidad, le espera una pena que oscila entre una multa de 250.000 dólares (37,5 millones de pesetas) hasta 10 años de cárcel, ya que el FBI considera la creación y distribución de virus informáticos un delito federal.

En lo que respecta a Melissa, su funcionamiento y efectos son ya de sobra conocidos y afecta a cualquier sistema que utilice el programa de correo electrónico Microsoft Outlook y ataca a los ordenadores que tienen instalado el Word 97 o Word 2.000, también de Microsoft.

En concreto, el virus se propaga a través de un mensaje que dice “Important message from...” (“Mensaje importante de...”) y el nombre de una persona, normalmente conocida por el receptor. Una vez abierto, éste encontrará un texto que dice “Aquí está el documento que me pediste, no se lo muestres a nadie” y un archivo adjunto denominado “list.doc” y que contiene una lista de sitios de pornografía en Internet que infectará el próximo documento que se abra en ese ordenador.

Asimismo, cuando se activa aparece el mensaje “W97- Melissa-Creado por Kwyjibo”, que es un seudónimo que se refiere a un episodio de la serie de televisión Los Simpson en el que Bart gana una partida al Scrable empleando el mismo nombre.

El problema de este virus no es tanto su peligrosidad (no daña al ordenador) como su facilidad de contaminación, ya que lee los primeros 50 nombre de la libreta de direcciones del usuario y envía a cada unos de ellos el mensaje, creando una inundación de correo electrónico. De este modo, incluso las grandes empresas dedicadas a la informática como Intel o Microsoft ya han visto afectados sus equipos por Melissa.

Por su parte, Papa, el nuevo virus, esta vez de Excel, transmitiéndose de la misma manera que Melissa, envía el mensaje contaminado a las primeras 60 direcciones, además de enviar uno cada vez que el virus se activa (Melissa sólo lo envía la primera vez que se abre).

Por último, en cuanto a su aparición y funcionamiento, los mensajes que contienen el virus suelen aparecer con el título “all.net and Fred Cohen”, incluyendo un fichero de Excel denominado “path.xls” y lo peor de Papa es que si no se deshabilitan las macros, actúa siendo capaz de provocar la caída de toda una red. La empresa Network Associates ya está trabajando en una solución para el último virus.

Más información sobre los virus y soluciones de las compañías de software antivirus:

Microsoft: www.microsoft.com/security/bulletins/MS99-002.ASP

Symantec: www.symantec.com/avcenter/venc/data/mailissa.html

McAfee: http://vil.mcafee.com/vil/vm10120.asp

Panda Software: www.pandasoftware.es/inet5651.htm

Network Associates: http://208.228.229.124/public/datafiles/valerts/vinfo/melissa.asp



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios