Un nuevo virus conocido como MyDoom

Un nuevo virus conocido como MyDoom.A se asoma ahora a los buzones de correo electrónico con encabezados del tipo de "Mail Delivery System", "Test" o "Mail Transaction Failed".

El cuerpo del mensaje contiene un fichero ejecutable (.exe) y una frase en inglés que reza "Este mensaje contiene caracteres de tipo Unicode y se ha enviado como un archivo binario".

Reporta cincodias.com que el gusano persigue colapsar los parques informáticos de las compañías, impidiendo a los trabajadores usar el ordenador y paralizando la producción. Mydoom.A se reenvía automáticamente a los contactos de las libretas de direcciones de los equipos. Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo su control desde el exterior, lo que abre las puertas a cualquier hacker malicioso con intención de entrar, robar, manipular o destruir todo tipo de información en su interior.

Asimismo, una vez ha infectado uno, si el usuario utiliza la red de intercambio de ficheros peer to peer KaZaa, copia un fichero en el directorio compartido que permite su distribución a través de este sistema. A diferencia de las últimas tendencias de los nuevos virus, este gusano no aprovecha ninguna vulnerabilidad de Microsoft.

Máxima alerta

Desde Panda Software, que ya ha puesto a disposición de sus usuarios la detección y desinfección de este gusano y aconseja extremar la seguridad, advierten de que su capacidad de propagación así como el balance de daños aún sin cerra presagian una posible epidemia mundial comparada a la del pasado verano causada por Bugbear y Blaster. En las próximas horas se espera que afecte a los países que comienzan su actividad esta mañana, lo que provocará un aumento significativo de las incidencias.

El vicepresidente de seguridad de Network Associates, Vincent Gullotto, ha advertido a Reuters de que el virus representa un "gran peligro" y señalado que la compañía que representa recibió en una hora cerca de 20.000 mensajes que incorporan el virus. Para los expertos, que aún están analizando el código del gusano, parte del problema es que éste está protegido. El virus está listo, por último, para lanzar un ataque de denegación de servicio DoS al sitio www.sco.com el próximo 1 de febrero.

Más de 4.200 infecciones por una variante de "Mimail" en España

El Centro de Alerta Antivirus ha enviado hoy una nota, previniendo a los usuarios contra la propagación masiva, a través del e-mail y la red P2P de Kazaa, de la variante de Mimail. En las últimas 24 horas, ha contabilizado 4.287 infecciones por Mimail.C y 3.741 por Mimail, según su parte de incidencias, que también cita al virus Dumaru, con 7.618 casos y el Beagle, con 1.722. En concreto, esta nueva versión utiliza asuntos, textos y nombres de adjuntos tan variables que dificultan su identificación y filtración. El gusano abre un bloc de notas en la pantalla, plagado de caracteres ilegibles, y realiza ataques de denegación de servicio a sco.com cuando la fecha del sistema sea igual o posterior al día 1 de febrero de 2004. También tiene establecida una fecha de caducidad en la que desactiva de sus rutinas para el día 12 de febrero.