Un virus informático llamado 'Mydoom.A' colapsa entornos corporativos
El gusano se hace pasar por 'e-mail' de advertencia, engaña al usuario y, después de abierto, se reenvía a los contactos
Un nuevo virus conocido como MyDoom.A se asoma a los buzones de correo electrónico desde ayer con encabezados del tipo de "Mail Delivery System", "Test" o "Mail Transaction Failed". El cuerpo del mensaje contiene un fichero ejecutable (.exe) y una frase en inglés que reza "Este mensaje contiene caracteres de tipo Unicode y se ha enviado como un archivo binario".
El gusano persigue colapsar los parques informáticos de las compañías, impidiendo a los trabajadores usar el ordenador y paralizando la producción. Mydoom.A se reenvía automáticamente a los contactos de las libretas de direcciones de los equipos. Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo su control desde el exterior, lo que abre las puertas a cualquier hacker malicioso con intención de entrar, robar, manipular o destruir todo tipo de información en su interior.
Asimismo, una vez ha infectado uno, si el usuario utiliza la red de intercambio de ficheros peer to peer KaZaa, copia un fichero en el directorio compartido que permite su distribución a través de este sistema. A diferencia de las últimas tendencias de los nuevos virus, este gusano no aprovecha ninguna vulnerabilidad de Microsoft.
Máxima alerta
Desde Panda Software, que ya ha puesto a disposición de sus usuarios la detección y desinfección de este gusano y aconseja extremar la seguridad, advierten de que su capacidad de propagación así como el balance de daños aún sin cerra presagian una posible epidemia mundial comparada a la del pasado verano causada por Bugbear y Blaster. En las próximas horas se espera que afecte a los países que comienzan su actividad esta mañana, lo que provocará un aumento significativo de las incidencias.
El vicepresidente de seguridad de Network Associates, Vincent Gullotto, ha advertido a Reuters de que el virus representa un "gran peligro" y señalado que la compañía que representa recibió en una hora cerca de 20.000 mensajes que incorporan el virus. Para los expertos, que aún están analizando el código del gusano, parte del problema es que éste está protegido. El virus está listo, por último, para lanzar un ataque de denegación de servicio DoS al sitio www.sco.com el próximo 1 de febrero.
Más de 4.200 infecciones por una variante de 'Mimail' en España
El Centro de Alerta Antivirus ha enviado hoy una nota, previniendo a los usuarios contra la propagación masiva, a través del e-mail y la red P2P de Kazaa, de la variante de Mimail. En las últimas 24 horas, ha contabilizado 4.287 infecciones por Mimail.C y 3.741 por Mimail, según su parte de incidencias, que también cita los estragos de Dumaru, en 7.618 casos y los ocasionados por el Beagle (1.722). En concreto, esta nueva versión utiliza asuntos, textos y nombres de adjuntos tan variables que dificultan su identificación y filtración. El gusano abre un bloc de notas en la pantalla, plagado de caracteres ilegibles, y realiza ataques de denegación de servicio a sco.com cuando la fecha del sistema sea igual o posterior al día 1 de febrero de 2004. También tiene establecida una fecha de caducidad en la que desactiva de sus rutinas para el día 12 de febrero.
