Panda Software ha detectado la aparición de la variante R del
conocido gusano Mydoom. Esta nueva versión ha comenzado a propagarse y a
infectar a numerosos usuarios. Debido al alto número de incidencias entre los
equipos de los usuarios, Panda Software ha declarado el nivel de alerta naranja.
Mydoom.R se propaga a través de correo electrónico escrito en inglés, con las
siguientes características:
Remitente: Mydoom.R falsifica la dirección que aparece como remitente del
mensaje de correo que provoca la infección. Los nombres que puede utilizar como
remitente son los siguientes: adam, alex, alice, andrew, anna, bill, bob, brenda,
brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack,
james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria,
mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan,
steve, ted y tom.
El asunto es photos y el cuerpo del mensaje es LOL!;)))). El archivo adjunto
lleva el nombre PHOTOS_ARC.EXE y tiene un tamaño de 27 KB y está escrito en la
variante 6 de Visual C El ordenador es afectado cuando el usuario ejecuta el
archivo adjunto. Mydoom.R, además, busca direcciones de correo electrónico en
archivos con determinadas extensiones y envía una copia de sí mismo a todas las
direcciones que ha recogido, por lo que su difusión puede ser aún mayor en las
últimas horas.
Según Luís Corrons, director de PandaLabs, “Mydoom.R, una nueva variante del
gusano aparecido en enero de este año, es un intento más de los creadores de
virus de causar daño entre los usuarios y tratar de engañarlos mediante la
ingeniería social. Mydoom.R envía un fichero con unas supuestas fotos que
incitan al usuario infectado a abrir el archivo adjunto e infectar al mayor
número de ordenadores posibles”.
Ante la posibilidad de un encuentro con Mydoom.R, Panda Software recomienda
extremar las precauciones y mantener actualizado el software antivirus. Los
clientes de Panda Software ya tienen a su disposición las correspondientes
actualizaciones para la detección y desinfección de este nuevo código malicioso. |