Continúa la epidemia mundial de Mydoom.A

Cuatro millones de e-mails con el código de este gusano se encuentran en circulación.

Continúa la epidemia mundial de Mydoom.A- Las compañías sin protección, que sobrevivieron a la primera oleada de mensajes infectados, son ahora las principales afectadas.

– Se estima que las pérdidas económicas que está generando superan los 250 millones de dólares.

– De momento, la variante B – detectada ayer – no está generando un gran volumen de incidencias.

– Coincidiendo con la aparición de Mydoom.B se ha detectado la variante S de Mimail, que se hace pasar por un mensaje de Microsoft para obtener datos confidenciales de los usuarios.

29 de enero de 2004

Mydoom.A mantiene su elevado ritmo de propagación. Uno de cada cinco correos electrónicos que se encuentran en circulación son portadores de su código. Actualmente, cuatro millones de e-mails infectados por este gusano están difundiéndose. “Mydoom.A no alcanza mayores cotas por las medidas de seguridad que han adoptado las empresas tras ser infectadas”, explica Luis Corrons, director de PandaLabs. “Sin embargo” destaca “tampoco cesa, ya que ahora está atacando a las compañías que sobrevivieron a la primera oleada de mensajes infectados y carecen de protección”.

Según los datos recogidos por la solución antivirus online de Panda Software, Panda ActiveScan, el número de infecciones provocadas por Mydoom.A.worm es seis veces superior a las causadas por Dowloader.L, que es el segundo virus más frecuentemente detectado. Los entornos corporativos de todo el mundo son los principales afectados por Mydoom.A, por lo que la cifra de ordenadores infectados supera los 400.000. En cuanto a las pérdidas económicas que está generando – debidas al descenso de productividad y gastos derivados de los servicios de soporte técnico -, CNN estima que pueden ascender a 250 millones de dólares.

Mydoom.A.worm es un código malicioso diseñado para afectar principalmente a las redes corporativas de cualquier tamaño, a las puede llegar a colapsar. Además, instala una puerta trasera o backdoor en los equipos afectados que permite los ataques de hackers para robar, corromper o destruir información.

Mydoom.B, por su parte, que fue detectado ayer, es aún más peligroso que su predecesor, ya que está diseñado para impedir que muchos programas antivirus puedan actualizarse correctamente. “De momento”, declara Luis Corrons, “la difusión de Mydoom.B no es muy elevada, quizás por la gran incidencia de su predecesor”.

Mientras se produce la epidemia mundial que está protagonizando Mydoom.A, PandaLabs ha detectado la aparición de la variante S del gusano Mimail (W32/Mimail.S.worm), muy semejante a sus antecesoras. “La coincidencia de los citados códigos maliciosos”, afirma Luis Corrons “hace más necesario que nunca no bajar la guardia, y extremar las precauciones con el correo electrónico que se reciba”.

Mimail.S se envía por correo electrónico a todas las direcciones que encuentra en el equipo al que afecta – utilizando para ello su propio motor de SMTP -, en un e-mail que tiene las siguientes características:

– Asunto: puede combinar aleatoriamente varios de estos textos: Re: ,Re[2]: ,Re[3]:/ smart,cool,sexy,super/ pics,images,pictures,photos,photo,picture/ private, only for you, just for you, imortant, very important

– Cuerpo: está construido de forma similar al asunto, con cadenas de texto como: Hi,Hello,Good evening/ my dear, my dearest, my darling/ Adeline, Alice, Ann, Annice, Barbara, etc.

– Fichero adjunto: está codificado en BASE64, y contiene 4 partes:

* my,priv,private,prv,the,best,super,great,cool,wild,sex,fuck
* _,-,__
* pic,img,phot,photos,pctrs,images,imgs,scene,plp,act,action
* .pif,.scr,.exe,.jpg.scr,.jpg.pif,.jpg.exe,.gif.exe,.gif.pif,.gif

Mimail.S intenta robar los datos de tarjetas de crédito de los usuarios cuyos ordenadores afecta. Para conseguirlo, muestra un formulario avisando que la licencia de uso de Windows ha caducado, por lo que pide al usuario que proceda a introducir el número de su tarjeta de crédito, la fecha de caducidad de la misma y el PIN.

Una vez que el usuario ha introducido los datos solicitados, Mimail.S comprueba si el número de la tarjeta de crédito es correcto y, si no lo es, muestra un mensaje de error:

Mimail.S guarda la información que obtiene en el fichero c:xx y la envía a varias direcciones de correo, que contiene dentro de su código y cuyos dominios son juashjd@ziplip.com y lozinsky@mail15.com .

Finalmente, Mimail.S crea una entrada en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.

Ante la posibilidad de un encuentro con Mimail.S, Mydoom.A y Mydoom.B, Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico recibidos, así como actualizar lo antes posible las soluciones antivirus.

La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Mimail.S, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus.

Además, los usuarios que lo deseen pueden analizar online sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en: www.ActiveScan.com.ar

Más información sobre
Mimail.S:
;
Mydoom.A.worm y
Mydoom.B.worm


Enciclopedia de Virus de Panda Software.

Distribuidor Mayorista Panda Antivirus en Argentina

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática