" />

Notícias

Febrero 2005

    Precaución ante el virus Mydoom

    El gusano Mydoom ataca de nuevo y con diferentes versiones (AO, AU. BB…), lo que está provocando las alertas de seguridad de varios fabricantes de antivirus. Según la información facilitada por estas empresas, estas nuevas versiones del gusano intentan sacar partido de los principales buscadores de Internet, al rastrear en ellos posibles dominios de direcciones de correo electrónico. Esto puede hacer que un PC infectado pueda distribuir miles de copias del virus en cuestión de minutos.

    En las últimas horas se está detectando una importante y rápida propagación de un nuevo gusano, bautizado como Mydoom.AO por algunas empresas, por Mydoom.AU por otras y como Mydoom.BB por otras. En cualquier caso, según la información que facilitan diversas empresas de seguridad, como Computer Associates (CA) o Panda Software, este virus saca partido de los principales buscadores de Internet.

    De esta forma, Mydoom lleva a cabo búsquedas de correo electrónico en Google, Altavista, Yahoo y Lycos para enviarse, por lo que, según los expertos, un único PC infectado puede llegar a distribuir miles de copias del virus en cuestión de minutos. Esto provoca una propagación muy rápida y sencilla. Las empresas de seguridad advierten de que la probabilidad de que un ordenador pueda ser afectado por Mydoom es muy elevada.

    Además, este gusano también emplea la ingeniería social con el fin de confundir y engañar a los usuarios. Según informa Panda Software, los mensajes de correo electrónico en los que viene este gusano simulan ser los típicos mensajes de error en la entrega de un correo. Entre los distintos asuntos que puede utilizar se encuentran algunos como Message could not be delivered, Mail System Error - Returned Mail, o Delivery reports about your e-mail.

    Además, el cuerpo de texto también varía, aunque son muy parecidos a los que suele recibir el usuario cuando, de verdad, un e-mail no ha podido enviarse. El nombre del archivo adjunto en dicho mensaje, y que contiene el código del gusano, tiene una de las siguientes extensiones: ZIP, COM, SCR, EXE, PIF, BAT o CMD.

    En caso de que el usuario ejecute el archivo infectado, el gusano crea una copia de sí mismo en el equipo con el nombre JAVA.EXE y busca direcciones de correo electrónico en la libreta de Windows, los archivos temporales de Internet, y en ficheros con determinadas extensiones que se encuentren en el ordenador. Una vez completada esta operación, el gusano se encarga de seleccionar los nombres de dominio de las direcciones recogidas para introducirlos como términos de búsqueda en Google, Altavista, Yahoo y Lycos. Por último, Mydoom se envía a todas las direcciones encontradas y crea varias entradas en el registro de Windows para ejecutarse cada vez que se reinicie el sistema.

    Leer más ...