O vírus MyDoom já está sendo considerado o segundo pior vírus da história. Em quatro dias, a praga já provocou prejuízos de US$ 22 bilhões, ficando atrás apenas do Sobig, que no ano passado gerou perdas de US$ 37 bilhões. Só as empresas dos EUA, pelos cálculos do Gartner Group, terão gastos de US$ 250 milhões com o vírus. Os gastos envolvem perda de produtividade e despesas com suporte técnico. O montante é maior que os danos financeiros causados pelo MS Blast ou pelo Sobig, porque o MyDoom deixa para trás uma porta aberta para futuras invasões.
O FBI e especialistas de todo o mundo estão à caça dos criadores do MyDoom. A SCO e a Microsoft, empresas que são alvo de um ataque DoS (Denial of Service) programado pelas versões a e b do MyDoom, respectivamente, oferecem recompensa de US$ 500 mil (US$ 250 mil cada) para quem der informações que levem à prisão dos criadores do vírus.
Descoberto na noite de segunda-feira, durante a abertura do mercado asiático, o vírus se espalhou por 168 países em menos de 12 horas. Trinta e seis horas depois, mais de 100 milhões de e-mails haviam sido infectados. No dia de maior atividade, terça-feira, ele chegou a ser encontrado em 1 a cada 12 e-mails.
O vírus utiliza truques de engenharia social para enganar o internauta e conseguir se instalar no sistema. Ele chega por e-mail, e os campos de assunto, corpo da mensagem e nome do arquivo anexo, que carrega o código malicioso, variam bastante, tornando difícil seu reconhecimento.
Além do e-mail, o MyDoom também usa sistemas P2P (peer-to-peer), como o KaZaA, para se distribuir. Outro perigo apresentado por ele é a instalação de um cavalo de tróia na máquina contaminada, o que permite o roubo de informações e a manipulação remota do sistema.
Dois dias depois de ter sido descoberto, o MyDoom já tinha uma variante, que pode ser mais perigosa do que a versão original por impedir que muitos programas de antivírus façam a atualização corretamente.
Origem
O MyDoom.A pode ter sido criado na Rússia, segundo a empresa de segurança Kaspersky, que rastreou a origem das mensagens contaminadas e disse ter chegado a servidores de provedores russos. “Há 80% de chances de a origem do verme ser mesmo russa”, disse Dennis Zenkov, porta-voz da empresa, ao jornal The Moscow Times.