El Mytob es un gusano basado en otro de su misma especie llamado MyDoom, y en
estos últimas horas han surgido muchas nuevas versiones, pero muy similares
entre si. Basándose en las principales empresas de antivirus, han sido
detectadas más de 20 versiones con diferentes nombres, pero todas basadas en la
misma. Como cada versión únicamente presenta pequeñas modificaciones en algunos
nombres de archivos y de las entradas de los registros, lo cual hace pensar que
el autor del virus esta “creando” nuevas variantes para hacer trabajar a las
compañías de antivirus. Y no es exagerado aventurar que la cantidad de Mytob
nuevos seguirá creciendo.
NOD32, producto antivirus de la empresa Eset, líder en el desarrollo y
comercialización de soluciones de seguridad informática, protegió a todos sus
usuarios contra éstas amenazas gracias a su poderosa Heurística Avanzada, la
cual ha detectado todas las versiones del gusano, antes de que sea necesaria la
actualización de firmas. De esta manera, los usuarios de NOD32 no tienen nada
que temer ante las constantes nuevas apariciones de la familia del gusano.
El Mytob recurre al correo electrónico como método de propagación, y además,
utiliza las funcionalidades de un troyano del tipo BOT para propagarse usando
la vulnerabilidad LSASS (puerto 445).
El primer Mytob detectado fue el 26 de febrero pasado y hasta el 25 de marzo
(cuando comenzó esta nueva oleada de la familia del gusano) sólo se habían
detectado 7 ú 8 versiones del virus. Desde fines de marzo hasta la fecha ya
llevan aparecidas más de 15 nuevas muestras.
El gusano está esparciéndose principalmente por Europa y dejando de lado a
América Latina y España, pero igualmente no sería extraño que en pocos días los
usuarios no afectados de este continente comiencen a recibir al virus.
Según Virus-Radar, el servicio de estadísticas en línea de NOD32, el gusano
Win32/Mytob.S, el cual comenzó a circular el día de hoy, ya alcanzó la posición
13 con más de 1.600 muestras. |