PandaLabs continúa detectando diariamente nuevas variantes del gusano de correo
electrónico Mytob, una familia que, en total, cuenta ya con 38 miembros. De
ellos, 22 han hecho su aparición durante el presente mes de abril, y es muy
probable que durante los próximos días sigan apareciendo más gusanos Mytob.
Según todos los indicios, la aparición de tal número de variantes en tan poco
tiempo responde a un plan preestablecido. “Dado que no existen referencias de
que, como ha ocurrido con otros ejemplares de malware, el código fuente de
estos gusanos se haya hecho público, debemos pensar que todos estos gusanos son
obra de un solo autor, o de un grupo organizado”, opina Luis Corrons, director
de PandaLabs, que añade, “Así, lo que intentan es poner en circulación un gran
número de gusanos distintos, de manera que la probabilidad de que un ordenador
pueda verse afectado por alguno de ellos sea muy alta”.
Todas las variantes de Mytob conservan una serie de puntos en común, como es la
apertura de puertas traseras en los sistemas infectados. Por ello, es muy
posible que el objetivo principal de los autores de estos gusanos sea la
creación de redes de ordenadores que pueden ser controlados de forma remota. De
esta manera, pueden llevarse a cabo otras acciones maliciosas, como envío de
spam, ataques contra otras máquinas, o robo de datos confidenciales para la
realización de estafas.
Según los análisis de PandaLabs, existe una gran similitud entre los gusanos
Mytob y el conocido gusano Mydoom, cuya aparición provocó -a principios de
2004- una epidemia de dimensiones mundiales. “Aparentemente, el código fuente
de Mydoom ha servido de base para la creación de los gusanos Mytob, si bien han
sido mejorados, ya que también pueden aprovechar la vulnerabilidad de Windows
LSASS, que permitió al gusano Sasser llevar a cabo un ataque de grandes
proporciones en 2004”, afirma Luis Corrons.
Ante la alta probabilidad de un encuentro con cualquiera de los gusanos Mytob,
Panda Software recomienda extremar las precauciones y mantener actualizado el
software antivirus. Los clientes de Panda Software ya tienen a su disposición
las correspondientes actualizaciones para la detección y desinfección de este
nuevo código malicioso.
|