Nueva variante del virus Mydoom

por EddieDean 28/01/2004 ...

Similar a la original pero programada para realizar ataques de denegación de servicio a servidores de Microsoft, y siete veces superior en incidencias al segundo virus mas detectado por Panda ActiveScan.

Los clientes de Panda Software ya tienen a su disposición la detección y desinfección contra el nuevo virus, por lo que se recomienda actualizar los antivirus

La nueva variante del virus es más peligrosa que la anterior, diseñada para impedir que muchos programas antivirus puedan actualizarse correctamente, lo que no afecta a los antivirus de Panda Software.

Mydoom.B.worm afecta a redes corporativas, llegándolas a colapsar, su método es el reenvío a todas las entradas de la libreta de direcciones de Outlook y a todas las direcciones que se encuentren en los archivos con extensiones .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab y .txt almacenados en el equipo, pudiéndose propagar también a través de la aplicación P2P KaZaA.

Además, sobrescribe el fichero de hosts de Windows, consiguiendo redirigir determinadas direcciones de Internet de forma que, cuando el usuario intente acceder a ellas, el navegador mostrará el típico mensaje de error indicando que la página no ha sido encontrada, impidiendo que muchos antivirus puedan descargar las actualizaciones correspondientes.

Panda ha puesto las actualizaciones de sus productos para la detección y eliminación de Mydoom.B.worm, por lo que deberian actualizar sus antivirus desde http://www.pandasoftware.es>

Todos los indicios apuntan a que el autor o autores de ambos gusanos pretenden poner en circulación el mayor número posible de copias de los diferentes gusanos. De esta manera, cuando lleguen las fechas en las que se han programado los ataques de denegación de servicio, las posibilidades de que estos se produzcan de forma eficaz serán muy elevadas.


Tags: Software