Nueva variante B del gusano Mydoom


Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm.





La nueva variante es aún más peligrosa que la anterior, ya que está diseñada para impedir que muchos programas antivirus puedan actualizarse correctamente. Esto no afecta a los antivirus de Panda Software.
Al igual que su predecesor, Mydoom.B.worm afecta principalmente a redes corporativas de cualquier tamaño, a las que puede llegar a colapsar. Para ello, se reenvía -utilizando su propio motor SMTP- a todas las entradas de la libreta de direcciones de Outlook y a todas las direcciones que se encuentren en los archivos con extensiones .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab y .txt que estén almacenados en el equipo. Adicionalmente, Mydoom.B.worm también puede propagarse a través de la aplicación P2P KaZaA.
Además, Mydoom.B.worm sobrescribe el fichero de hosts de Windows. Así, consigue redirigir determinadas direcciones de Internet -entre las que se encuentran las de varias compañías antivirus- de forma que, cuando el usuario intente acceder a ellas, el navegador mostrará el típico mensaje de error indicando que la página no ha sido encontrada. Con ello, impide que muchos antivirus puedan descargar las actualizaciones correspondientes. Otra diferencia de la nueva variante en relación con Mydoom.A.worm es que, presumiblemente, está diseñada para causar ataques de denegación de servicio contra los servidores de la compañía Microsoft.
La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Mydoom.B.worm, por lo que si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es.
Los usuarios que lo deseen pueden analizar de forma online sus ordenadores con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.
Por su parte, la epidemia provocada por Mydoom.A.worm sigue sin remitir. El número de e-mails infectados que se encuentran en circulación sigue aumentando progresivamente, por lo que la probabilidad de un encuentro con el gusano sigue siendo muy elevada. Así, sigue provocando un número de incidencias siete veces superior a las de Bugbear.B, segundo virus más frecuentemente detectado por Panda ActiveScan.
Todos los indicios apuntan a que el autor o autores de ambos gusanos pretenden poner en circulación el mayor número posible de copias de los diferentes gusanos. De esta manera, cuando lleguen las fechas en las que se han programado los ataques de denegación de servicio, las posibilidades de que estos se produzcan de forma eficaz serán muy elevadas.
Puede consultarse información detallada sobre Mydoom.A.worm y Mydoom.B.worm en la Enciclopedia de Virus de Panda Software, en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/


Otras noticias de interés:

Nueva versión de LocuLinux 2.0
Segunda versión de esta distribución deGNU/linux orientada a Cibercafés, estas son algunas de sus nuevas características:...
Los ataques basados en Web se han triplicado este año
La frecuencia de los cyberataques basados en la infección de páginas Web con código malicioso se ha triplicado durante 2008, según Sopho...
Ingeniería social: el usuario es el eslabón débil
La ingeniería social es una práctica de cracking basada en el principio de que el eslabón débil de la seguridad informática son los propios usuarios, por lo que opta -en palabras del famoso diccionario hacker Jargon File- por -> aprovechar las d...
Atacan hackers página de Presidencia de Mexico
A un día del lanzamiento de la Ley de Transparencia y Acceso a la Información Pública Gubernamental por parte del Ejecutivo, el Sistema Internet de la Presidencia de la República (SIP), cuyo servicio ha sido objeto de múltiples ataques informát...
Botnet creado con Macs
Aunque tradicionalmente este tipo de redes de PCs zombies están mucho más extendidas en el mundo de los PCs, parece que ahora también afectan a los ordenadores con Mac OS X, tal y como indican los investigadores de Symantec....
Por Fallo de seguridad - Miles de cámaras web accesibles con un simple click
Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales y delicadas, están accesibles a través de Internet, usando un vulgar navegador....
Fallo en SSL puede provocar ataque a servidores Apache
La pasada semana, la compañía británica de servicios de Internet, Netcraft, advirtió de un aumento en los escaneos al puerto 443, que podrían indicar el comienzo de una posible ola de ataques a servidores dedicados al comercio electrónico....
Virus y Facebook
Son muchas las aplicaciones disponibles en Facebook que nos permiten interactuar en muchos campos, desde el simple ocio a la productividad; sin embargo, hay que tener cuidado porque son el campo de cultivo perfecto para inundar tu ordenador de los si...
Piratas informáticos centrarán sus objetivos en los smartphone, Foursquare y acortadores de URLs
Los principales objetivos de las amenazas informáticas emergentes en 2011 serán sobre todo en los productos de Apple, los servicios de geolocalización como Foursquare y los dispositivos móviles, entre otros, según ha dicho McAfee en su informe:P...
Las empresas parchan fallas del SO, pero la prioridad deberían ser las aplicaciones
Las Corporaciones parecen ser mucho más lentas en parchar sus aplicaciones que sus sistemas operativos, aunque los atacantes están enfocados principalmente en las vulnerabilidades de las aplicaciones, según un nuevo informe....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mydoom
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variante
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra