Nueva variante B del gusano Mydoom
Enviado el Friday, 30 January a las 08:29:28 por campayo
|
Panda Software alerta sobre la nueva variante B del gusano Mydoom.
Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm.
La nueva variante es aún más peligrosa que la anterior, ya que está diseñada para impedir que muchos programas antivirus puedan actualizarse correctamente. Esto no afecta a los antivirus de Panda Software.
Al igual que su predecesor, Mydoom.B.worm afecta principalmente a redes corporativas de cualquier tamaño, a las que puede llegar a colapsar. Para ello, se reenvía -utilizando su propio motor SMTP- a todas las entradas de la libreta de direcciones de Outlook y a todas las direcciones que se encuentren en los archivos con extensiones .htm, .sht, .php, .asp, .dbx,
.tbb, .adb, .pl, .wab y .txt que estén almacenados en el equipo.
Adicionalmente, Mydoom.B.worm también puede propagarse a través de la
aplicación P2P KaZaA.
Además, Mydoom.B.worm sobrescribe el fichero de hosts de Windows. Así, consigue redirigir determinadas direcciones de Internet -entre las que se encuentran las de varias compañías antivirus- de forma que, cuando el usuario intente acceder a ellas, el navegador mostrará el típico mensaje de error indicando que la página no ha sido encontrada. Con ello, impide que muchos antivirus puedan descargar las actualizaciones correspondientes.
Otra diferencia de la nueva variante en relación con Mydoom.A.worm es que, presumiblemente, está diseñada para causar ataques de denegación de servicio
contra los servidores de la compañía Microsoft.
La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Mydoom.B.worm, por lo que si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es.
Los usuarios que lo deseen pueden analizar de forma online sus ordenadores con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.
Por su parte, la epidemia provocada por Mydoom.A.worm sigue sin remitir. El número de e-mails infectados que se encuentran en circulación sigue aumentando progresivamente, por lo que la probabilidad de un encuentro con el gusano sigue siendo muy elevada. Así, sigue provocando un número de incidencias siete veces superior a las de Bugbear.B, segundo virus más frecuentemente detectado por Panda ActiveScan.
Todos los indicios apuntan a que el autor o autores de ambos gusanos pretenden poner en circulación el mayor número posible de copias de los diferentes gusanos. De esta manera, cuando lleguen las fechas en las que se han programado los ataques de denegación de servicio, las posibilidades de que estos se produzcan de forma eficaz serán muy elevadas.
|
| |
|
¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre.
|
|
