Aparece una variante del virus MyDoom programada para atacar a Microsoft
Panda Software ha detectado un nievo virus, la variante "B" de "MyDoom.A.worm", cuando ni siquiera han comenzado a remitir las incidencias causadas por la primera versión del gusano. El nuevo virus se conoce como "MyDoom.B.worm" y está programado pora realizar ataques de denegación de servicio a los servidores de Microsoft.
(Libertad Digital) La nueva variante es aún más peligrosa que la anterior, ya que está diseñada para impedir que muchos programas antivirus puedan actualizarse correctamente, según informa Panda Software.
Al igual que su predecesor, "MyDoom.B.worm" afecta principalmente a redes corporativas de cualquier tamaño, a las que puede llegar a colapsar. Para ello, se reenvía -utilizando su propio motor SMTP- a todas las entradas de la libreta de direcciones de Outlook y a todas las direcciones que se encuentren en los archivos con extensiones .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab y .txt que estén almacenados en el equipo. Además, "MyDoom.B.worm" también puede propagarse a través de la aplicación P2P "KaZaA".
Preparado para bloquear la actualización del antivirus
"MyDoom.B.worm" sobrescribe el fichero de hosts de Windows. Así, consigue redirigir determinadas direcciones de Internet -entre las que se encuentran las de varias compañías antivirus- de forma que, cuando el usuario intente acceder a ellas, el navegador mostrará el típico mensaje de error indicando que la página no ha sido encontrada. Con ello, impide que muchos antivirus puedan descargar las actualizaciones correspondientes, informa Panda.
Todo esto ocurre mientras la epidemia provocada por "MyDoom.A.worm" sigue sin remitir. El número de e-mail infectados que se encuentran en circulación sigue aumentando progresivamente, por lo que la probabilidad de un encuentro con el gusano sigue siendo muy elevada. La primera versión de este virus está provocando un número de incidencias siete veces superior a las de "Bugbear.B", segundo virus más frecuentemente detectado por Panda ActiveScan.
Según informa Panda, todos los indicios apuntan a que el autor o autores de ambos gusanos pretenden poner en circulación el mayor número posible de copias. De esta manera, cuando lleguen las fechas en las que se han programado los ataques de denegación de servicio, las posibilidades de que estos se produzcan de forma eficaz serán muy elevadas.
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro
- Curso
- Escultura