Desde que apareció a comienzos de esta semana, el gusano,
también apodado Novarg o Shimgapi, ha infectado computadoras en todo el mundo al
tentar a los usuarios a que abran un archivo adjunto que lanza un programa que
potencialmente permite a otros atacantes tener acceso no autorizado a la
máquina.
La nueva variante es aún más peligrosa que la anterior, ya
que está diseñada para impedir que muchos programas antivirus puedan
actualizarse correctamente. Esto no afecta a los antivirus de Panda Software.
Al igual que su predecesor, Mydoom.B.worm afecta principalmente a redes
corporativas de cualquier tamaño, a las que puede llegar a colapsar. Para ello,
se reenvía -utilizando su propio motor SMTP- a todas las entradas de la libreta
de direcciones de Outlook y a todas las direcciones que se encuentren en los
archivos con extensiones .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab y .txt
que estén almacenados en el equipo. Adicionalmente, Mydoom.B.worm también puede
propagarse a través de la aplicación P2P KaZaA.
Además, Mydoom.B.worm sobrescribe el fichero de hosts de Windows. Así, consigue
redirigir determinadas direcciones de Internet -entre las que se encuentran las
de varias compañías antivirus- de forma que, cuando el usuario intente acceder a
ellas, el navegador mostrará el típico mensaje de error indicando que la página
no ha sido encontrada. Con ello, impide que muchos antivirus puedan descargar
las actualizaciones correspondientes.
Otra diferencia de la nueva variante en relación con Mydoom.A.worm es que,
presumiblemente, está diseñada para causar ataques de denegación de servicio
contra los servidores de la compañía Microsoft.
La multinacional ya ha puesto a disposición de sus clientes las correspondientes
actualizaciones de sus productos para la detección y eliminación de
Mydoom.B.worm, por lo que si no tienen su software configurado para realizarlo
de modo automático, pueden proceder a actualizar sus antivirus desde <http://www.pandasoftware.es>.
Los usuarios que lo deseen pueden analizar de forma online sus ordenadores con
la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en
la página web de la compañía, en <http://www.pandasoftware.es>.
Por su parte, la epidemia provocada por Mydoom.A.worm sigue sin remitir. El
número de e-mails infectados que se encuentran en circulación sigue aumentando
progresivamente, por lo que la probabilidad de un encuentro con el gusano sigue
siendo muy elevada. Así, sigue provocando un número de incidencias siete veces
superior a las de Bugbear.B, segundo virus más frecuentemente detectado por
Panda ActiveScan.
Todos los indicios apuntan a que el autor o autores de ambos gusanos pretenden
poner en circulación el mayor número posible de copias de los diferentes
gusanos. De esta manera, cuando lleguen las fechas en las que se han programado
los ataques de denegación de servicio, las posibilidades de que estos se
produzcan de forma eficaz serán muy elevadas
|