De acuerdo con análisis realizados por expertos de Symantec
Security, esta funcionalidad permite al autor del gusano actualizar
automáticamente todos los sistemas infectados conocidos con Mydoom.M con un
nuevo código malicioso, asegurando que su propia red no sea atacada por autores
de gusanos rivales.
Según los resultados, en un reexamen de W32.Mydoom.L@mm, el
sistema diseñado para guardar la lista de sistemas infectados, permite a su
autor cargar ejecuciones actualizadas, lo que hace difícil que otros puedan
apoderarse de la red.
El director de Symantec Security Response, Alfred Huger explicó
que la reciente aparición y la tasa de infección que ya alcanzó Mydoom.L hace
considerar que los primeros equipos infectados pudieron haber sido utilizados
como una red para infectar a otras PCs.
El proceso sólo requiere que el autor cargue el virus a una
computadora infectada para que éste lea la lista IP almacenada, para
posteriormente cargarse a otros sistemas.
En opinión de los expertos de la firma, la nueva amenaza explota
la puerta trasera abierta por Mydoom.M. e intenta realizar ataques DoS contra el
dominio microsoft.com, además de usar el código W32.Zindos.A para actualizar las
variantes de Mydoom.
Ante ello, Symantec recomienda a los usuarios actualizar sus
antivirus, así como bloquear acceso a los puertos TCP 1034 y 1042 en todos los
sistemas, además de activar todos los filtros de archivos adjuntos dentro de
todos los sistemas de gateway de e-mail. |