ALERTA NARANJA: Mydoom.R

Panda Software advierte sobre la aparición de la variante R de Mydoom

ALERTA NARANJA: Mydoom.R- Las nuevas Tecnologías TruPrevent, “Las tecnologías más inteligentes contra virus desconocidos e intrusos”, han detectado y bloqueado eficazmente esta nueva variante de Mydoom, sin necesidad de conocerlo con anterioridad

– Mydoom.R se propaga a través del correo electrónico, en un mensaje escrito en inglés con el asunto photos y un archivo adjunto llamado PHOTOS_ARC.EXE

Panda Software ha detectado la aparición de la variante R del conocido gusano Mydoom. Esta nueva versión ha comenzado a propagarse y a infectar a numerosos usuarios. Debido al alto número de incidencias entre los equipos de los usuarios, Panda Software ha declarado el nivel de alerta naranja. Los clientes de Panda Software que ya tienen instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han sido capaz de detectar y bloquear al nuevo virus sin necesidad de conocerlo con anterioridad (más información sobre las nuevas Tecnologías TruPrevent en www.pandasoftware.es/truprevent).

Mydoom.R se propaga a través de correo electrónico escrito en inglés, con las siguientes características:

Remitente: Mydoom.R falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Los nombres que puede utilizar como remitente son los siguientes: adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted y tom.

El asunto es photos y el cuerpo del mensaje es LOL!;)))). El archivo adjunto lleva el nombre PHOTOS_ARC.EXE y tiene un tamaño de 27 KB y está escrito en la variante 6 de Visual C El ordenador es afectado cuando el usuario ejecuta el archivo adjunto. Mydoom.R, además, busca direcciones de correo electrónico en archivos con determinadas extensiones y envía una copia de sí mismo a todas las direcciones que ha recogido, por lo que su difusión puede ser aún mayor en las últimas horas.

Según Luís Corrons, director de PandaLabs, “Mydoom.R, una nueva variante del gusano aparecido en enero de este año, es un intento más de los creadores de virus de causar daño entre los usuarios y tratar de engañarlos mediante la ingeniería social. Mydoom.R envía un fichero con unas supuestas fotos que incitan al usuario infectado a abrir el archivo adjunto e infectar al mayor número de ordenadores posibles”.

Ante la posibilidad de un encuentro con Mydoom.R, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPrevent junto con su antivirus y estar, así, protegidos de forma preventiva frente a éste u otros nuevos códigos maliciosos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPrevent Personal es la solución idónea, ya que es compatible y complementario a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.
Más información sobre las Tecnologías TruPrevent en www.pandasoftware.es/truprevent.

Más información sobre Mydoom.R u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Para la detección y desinfección gratuita de los ordenadores pueden utilizar el antivirus on-line Panda ActiveScan, disponible en:
www.ActiveScan.com.ar

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática