Los hackers están lanzando nuevas versiones del gusano Mytob todo el tiempo,
que han representado 14 de los 20 virus más observados por Sophos en los últimos
siete días.
Las investigaciones de Sophos han revelado que algunas de estas variantes están
empleando un método diferente para engañar e infectar los ordenadores de
usuarios desprevenidos. Mientras que la mayoría de gusanos Mytob llegan por
email con un documento adjunto infectado, algunas versiones nuevas incluyen un
enlace falso que conduce hacia el código malicioso.
Al hacer clic en el enlace, el usuario no va a la dirección que se anuncia, sino
que en su lugar se visita una página Web diferente donde se descarga una copia
del gusano.
Los mensajes enviados por las nuevas versiones del gusano Mytob pretenden
provenir del departamento informático del trabajo, o bien del proveedor de
Internet, y explica al usuario que se ha encontrado un problema de seguridad en
su cuenta de correo. Se aconseja al usuario que haga clic en el enlace para
confirmar su cuenta. En el propio mensaje se hace referencia al dominio del
receptor y a su dirección de email para darle al mensaje una mayor credibilidad.
“Al utilizar este engaño, las nuevas versiones del gusano Mytob inducen al
usuario a hacer clic en un enlace que lleva a una peligrosa página Web”, comentó
Gram. Cluley, Asesor tecnológico senior de Sophos. “Esto supone un verdadero
dolor de cabeza para los departamentos informáticos que a menudo incitan a sus
usuarios a seguir las instrucciones de los mensajes al pie de la letra. En este
caso, seguir los consejos del mensaje sería una mala idea.”
Las nuevas versiones del gusano Mytob contienen algunos mensajes ocultos.
Por ejemplo, algunos de ellos reivindican como autor a “Diabl0” y contienen
cadenas de depuración del código tales como “[x] starting Hellbot::v3 beta 2”.
“Todos los indicios sugieren que éste no va a ser el último de los gusanos Mytob
que vamos a encontrar. Nuevas versiones aparecen cada día. Por ello es necesario
que todo el mundo mantenga su protección antivirus actualizada y utilice el
ordenador de manera segura” añadió Cluley. |