Dos nuevas variantes del gusano Mytob.

Permiten el control remoto de las computadoras a los que afectan, informa Panda Software.

Dos nuevas variantes del gusano Mytob.El autor o autores de los gusanos Mytob continúan en su empeño por sembrar Internet del mayor número de códigos maliciosos posible. Con la detección de las nuevas variantes CU y CX son ya 103 los miembros de esta familia de gusanos informáticos.

La mayor peligrosidad de estos gusanos Mytob reside en que tienen características de backdoor o puerta trasera, permitiendo el control remoto de los ordenadores a los que afectan. Según Luis Corrons, director de PandaLabs: “La verdadera intención de los autores de estos gusanos es formar redes de ordenadores afectados que obedezcan sus órdenes al unísono. De esta manera puede – por ejemplo – instalarse un mismo programa spyware en miles de ordenadores a la vez, o tener a su disposición cientos de “zombis” generadores de spam. Cualquiera de estas acciones puede representar un gran beneficio económico para sus autores”.

Las nuevas variantes de Mytob son muy similares a sus predecesores. Se propagan a través de correo electrónico, en mensajes que simulan ser avisos de problemas con cuentas de correo del usuario o con mensajes enviados. Así, entre los asuntos que pueden tener los correos en los que estos gusanos llegan al equipo se encuentran algunos como: “Your email account access is restricted” o “Your Email Account is Suspended For Security Reasons”. Por su parte, el cuerpo de texto puede contener mensajes como: “To unblock your email account acces, please see the attachment” o “We have suspended some of your email services, to resolve the problem you should read the attached document”.

Finalmente, el archivo adjunto al mensaje, y que es el que en realidad contiene al gusano, puede tener nombres como: “email-info”, “email-text” o “email-doc”.

(Pueden consultarse las listas completas de opciones en la Enciclopedia de Virus de Panda Software, en la dirección: http://www.pandaantivirus.com.ar/enciclopedia).

En caso de que el usuario ejecute el archivo adjunto al mensaje, el gusano crea el archivo internet.exe, y busca direcciones de correo a las que enviarse en ficheros con una gran variedad de extensiones. Además, cierra los procesos pertenecientes a algunas aplicaciones de seguridad informática y modifica el archivo HOSTS de manera que impide que los usuarios puedan acceder a varias direcciones web, principalmente relacionadas con seguridad informática.

Finalmente, se conecta a un determinado servidor de IRC donde espera las órdenes del atacante, e introduce varias entradas en el registro de Windows, con objeto de ejecutarse cada vez se inicie el sistema.

“Las oleadas de virus como las que estamos padeciendo en los últimos meses, protagonizadas por gusanos como Mytob, Bropia o Kelvir, responden a la motivación económica de los autores de virus. Es muy revelador el dato de que – según estimaciones – el mercado del spyware puede estar moviendo anualmente cantidades de dinero del orden de 2.000 millones de dólares”, concluye Luis Corrons.

Para evitar la entrada de cualquiera de las variantes de la familia de gusanos Mytob, o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos códigos malicioso.

Además, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus y estar, así, protegidos de forma preventiva frente a ejemplares de malware desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software.


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática