Que ese artículo es una mierda, porque deja de lado el aspecto más
peligroso del myDoom.
Se trata de un gusano que deja abierta una "puerta trasera" para
controlar los PCs afectados. Este mecanismo está preparado para poder
conectarse a los PCs afectados y enviarles programas para ejecutar.
Probablemente el ataque a SCO (y, en la última versión, a Microsoft)
no es más que una cortina de humo; creo que se trata de otro gusano
lanzado por el crimen organizado (no exagero), similar al Sobig.F, para
contar con una estupenda red de máquinas para reenvío de spam.
Para que os hagáis una idea de la situación actual del spam, que es
mucho más peligroso de lo que parece, acabo de recibir un mensaje que
dice venir de Banesto, y lleva un enlace que *parece* Banesto. Cuando
lo pinchas aterrizas en un web en una máquina china, exactamente con el
mismo aspecto que el de Banesto, preparado para hacerse con los datos
del usuario.
Este tipo de incidentes es cada vez más frecuente, y he recibido el
mensaje de un acceso ADSL o de cable de Estados Unidos. El ordenador
conectado a ese acceso ha sido atacado (con algún "bisho" de esos) y lo
utilizan para enviar estos spams. Aparte de eso, hace poco vi cómo 1000
ordenadores de todo el mundo (incluido uno en Togo) hacían un envío
coordinado de spam. No exagero con la cifra, conté unos 1010 más o
menos.
Ahora mismo el riesgo es enorme. Este "bisho" no se ejecuta
automáticamente, pero se acaba de descubrir una vulnerabilidad más en
Windows XP que facilita su ejecución automática si viaja, por ejemplo,
en forma de archivo .ZIP. Si se les ocurre sacar una nueva variante (y
ayer sobre las 20 UTC empezó a circular la nueva) puede que esto sea
aún peor. No está de más recordar que la seguridad de un montón de
organizaciones no sirve de nada si los ordenadores de los usuarios son
auténticos coladeros.