Cupido, las secuelas de Mydoom y el descuido

Cupido, las secuelas de Mydoom y el descuido: caldo de cultivo para los virus.

Cada año, y ante la proximidad de la festividad de San Valentín, es habitual que proliferen e-mails que adjuntan pequeñas aplicaciones gráficas o textos que aluden al amor y a las relaciones sentimentales. “Esta situación”, declara Luis Corrons, director de PandaLabs, “puede ser aprovechada por los autores de virus para generar ejemplares que, bajo un inocente aspecto, engañen al usuario hasta conseguir que ejecute el archivo que contiene al código malicioso, contribuyendo así a su difusión”.

Entre los gusanos aparecidos recientemente -que recurren al citado recurso- se encuentra Mimail.S, que se envía por correo electrónico en un e-mail que incluye, en el cuerpo del mensaje, cadenas de texto como: “my dear”, “my dearest”, y “my darling”. A este ejemplar se suma el veterano Klez.I, debido a su capacidad para variar los asuntos de los mensajes en los que se envía. Esta característica, que dificulta su identificación por parte de los usuarios, le permite generar los asuntos de los e-mails en los que se propaga a partir de las palabras que aparecen en alguno de los archivos que se encuentran en el ordenador al que ha afectado. “Debido a las fechas en las que nos hallamos”, afirma Luis Corrons, “es de esperar que los usuarios tengan en sus equipos ficheros que aludan, de forma expresa al amor, lo que puede propiciar la aparición de mensajes, con asuntos relativos al citado sentimiento, en los que se oculte Klez.I”.

Para impedir que los virus “camuflados de Cupido” infecten los equipos, Panda Software aconseja extremar las precauciones en un momento que, según Luis Corrons, es: “especialmente propicio para que resulten afectados por gusanos que se aprovechen de las secuelas de Mydoom”. En su opinión, DoomHunter.A, Mitglieder.A, y las variantes A y B de Doomjuice que han aparecido esta semana – y que utilizan los puertos que Mydoom.A y Mydoom.B abren en los ordenadores a los que afectan – “no van a ser casos aislados. Todo apunta”, recalca, “a que sólo son los primeros de una lista de ejemplares que intentarán aprovechar la despreocupación y el desconocimiento de los usuarios para difundirse al mayor número de equipos.”

Entre las medidas de seguridad básicas que Panda Software recomienda llevar a cabo sobresale actualizar, regularmente, las soluciones antivirus instaladas y evitar ejecutar ficheros adjuntos a mensajes de correo sin haberlos analizado, previamente, con un antivirus. Además, hay que tener cuidado al navegar por páginas web de autoría dudosa, o cuyos contenidos no inspiren confianza, ya que suelen ser utilizados para instalar códigos maliciosos – casi siempre troyanos – en el equipo de las personas que las visitan.

Más información sobre los códigos maliciosos mencionados u otras amenazas informáticas en la Enciclopedia de Virus de Panda Software.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática