Atención: un worm se disfraza de patch

10 Mar 2004 en Seguridad


Se advierte a los usuarios que se ha presentado una variedad de gusano que se presenta en la forma de patch de seguridad Microsoft en el que supuestamente, esta empresa se refiere la solución para neutralizar al virus MyDoom.
Roca-A, conocido también como Sober-D, inició sus ataques el pasado domingo y ya está en varios países del globo. El gusano ataca con un mensaje cuyo asunto es “Microsoft Alert: Please Read” El cuerpo del mensaje hace referencia a una nueva variante de MyDoom.
El archivo ZIP atachado al e-mail trae a Roca-A que, una vez instalado, anuncia que el patch ha sido completado correctamente o bien que no era necesario ningún patch.
Roca-A habla varios idiomas y si detecta el país al que se dirige, se presenta en la lengua local. Esto es porque se ha comprobado que si el virus se presenta en la lengua del usuario, tiene mayores posibilidades de completar su ataque.
Las empresas deben asegurarse de que sus antivirus sean actualizados para impedir el ingreso de nuevos tipos de archivos peligrosos, como lo son ahora los PDFs y los ZIPs.
Ocurre que la variedad e intensidad de ataques en las últimas semanas ha sobrepasado la capacidad de respuesta de muchas organizaciones y reina un estado de confusión generalizado. Bagle, Netsky y MyDoom, son las familias de virus con mayor presencia y han aparecido unas 16 variantes de nuevos gusanos en un par de semanas. Si tomamos a Bagle, veremos que aparecieron siete variantes en 72 horas.