Nueva ALERTA ROJA: Mydoom ! ! !

Panda Software alerta sobre la nueva variante B del gusano Mydoom.

- Está diseñado para impedir que muchos programas antivirus no puedan realizar actualizaciones, si bien esto no afecta a los antivirus de Panda Software.

– Es especialmente peligroso para las redes corporativas de cualquier tamaño, a las que puede llegar a colapsar.

– Se trata de una variante muy similar a la original, si bien está programada para realizar ataques de denegación de servicio a los servidores de la compañía Microsoft.

– Por su parte, el número de incidencias provocadas por el gusano Mydoom.A.worm es siete veces superior a las de Bugbear.B, el segundo virus más frecuentemente detectado por Panda ActiveScan.

– Los clientes de Panda Software ya tienen a su disposición la detección y desinfección contra el nuevo virus, por lo que se recomienda actualizar los antivirus.

– Igualmente, los usuarios pueden utilizar la herramienta online y gratuita Panda ActiveScan, disponible desde: www.ActiveScan.com.ar

28 de enero de 2004

Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm.

La nueva variante es aún más peligrosa que la anterior, ya que está diseñada para impedir que muchos programas antivirus puedan actualizarse correctamente. Esto no afecta a los antivirus de Panda Software.

Al igual que su predecesor, Mydoom.B.worm afecta principalmente a redes corporativas de cualquier tamaño, a las que puede llegar a colapsar. Para ello, se reenvía – utilizando su propio motor SMTP – a todas las entradas de la libreta de direcciones de Outlook y a todas las direcciones que se encuentren en los archivos con extensiones:
.htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab y .txt
que estén almacenados en el equipo. Adicionalmente, Mydoom.B.worm también puede propagarse a través de la aplicación P2P KaZaA.

Además, Mydoom.B.worm sobrescribe el fichero de hosts de Windows. Así, consigue redirigir determinadas direcciones de Internet – entre las que se encuentran las de varias compañías antivirus – de forma que, cuando el usuario intente acceder a ellas, el navegador mostrará el típico mensaje de error indicando que la página no ha sido encontrada. Con ello, impide que muchos antivirus puedan descargar las actualizaciones correspondientes.

Otra diferencia de la nueva variante en relación con Mydoom.A.worm es que, presumiblemente, está diseñada para causar ataques de denegación de servicio contra los servidores de la compañía Microsoft.

La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Mydoom.B.worm, por lo que si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus.

Los usuarios que lo deseen pueden analizar de forma online sus ordenadores con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía: www.ActiveScan.com.ar

Por su parte, la epidemia provocada por Mydoom.A.worm sigue sin remitir. El número de e-mails infectados que se encuentran en circulación sigue aumentando progresivamente, por lo que la probabilidad de un encuentro con el gusano sigue siendo muy elevada. Así, sigue provocando un número de incidencias siete veces superior a las de Bugbear.B, segundo virus más frecuentemente detectado por Panda ActiveScan.

Todos los indicios apuntan a que el autor o autores de ambos gusanos pretenden poner en circulación el mayor número posible de copias de los diferentes gusanos. De esta manera, cuando lleguen las fechas en las que se han programado los ataques de denegación de servicio, las posibilidades de que estos se produzcan de forma eficaz serán muy elevadas.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática