Panda alerta sobre una nueva variante de Mydoom

Cuando ni siquiera han comenzado a remitir las incidencias causadas por
el gusano Mydoom.A.worm, PandaLabs comunica la aparición de la variante
B de este gusano.

La nueva variante es más peligrosa que la anterior, ya que está diseñada

para impedir que muchos programas antivirus puedan actualizarse

correctamente. Esto no afecta a los antivirus de Panda Software.

Al igual que su predecesor, Mydoom.B.worm afecta principalmente a redes

corporativas de cualquier tamaño, a las que puede llegar a colapsar.

Para ello, se reenvía (utilizando su propio motor SMTP) a todas las

entradas de la libreta de direcciones de Outlook y a todas las

direcciones que se encuentren en los archivos con extensiones .htm,

.sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab y .txt que estén

almacenados en el equipo. Adicionalmente, Mydoom.B.worm también puede

propagarse a través de la aplicación P2P KaZaA.

Además,

Mydoom.B.worm sobrescribe el fichero de hosts de Windows. Así, consigue

redirigir determinadas direcciones de Internet (entre las que se

encuentran las de varias compañías antivirus) de forma que, cuando el

usuario intente acceder a ellas, el navegador mostrará el típico mensaje

de error indicando que la página no ha sido encontrada. Con ello, impide

que muchos antivirus puedan descargar las actualizaciones

correspondientes.

Otra diferencia de la nueva variante en

relación con Mydoom.A.worm es que, presumiblemente, está diseñada para

causar ataques de denegación de servicio contra los servidores de la

compañía Microsoft.

Todos los indicios apuntan a que el

autor o autores de ambos gusanos pretenden poner en circulación el mayor

número posible de copias de los diferentes gusanos. De esta manera,

cuando lleguen las fechas en las que se han programado los ataques de

denegación de servicio, las posibilidades de que estos se produzcan de

forma eficaz serán muy elevadas.