El ágil gusano Mytob regresó a Internet

20 Oct 2005 en Seguridad

La firma MessageLabs detectó una nueva variante del gusano Mytob. Si bien parecida a anteriores variantes de Mytob, esta versión del código malicioso, bautizada como DoomBot, llega a las máquinas con un encabezado que advierte a los usuarios sobre un presunto cierre de los servicios que utilizan.
El nombre del archivo en el adjunto dice “importantes detalles.txt.” Una vez ejecutada, esta variante se instala a sí misma como %sysdir%d.exe, se mete en el canal de comandos y controles “rOx” en el servidor IRC rax.oucihax.info.
Su funcionalidad es muy parecida a la de anteriores Mytobs y se estima que proviene de un grupo chino de hackers conocido como Evil Security.
MessageLabs ha detectado y bloqueado más de 23.000 copias de la nueva variante de W32/Mytob intentando alcanzar las redes de sus clientes desde el momento en que inició su actividad.
En agosto pasado Microsoft advirtió que una vulnerabilidad de seguridad afectando a Windows-plug-and-play podría ser explotada. Eso fue lo que hizo el gusano Zotob, atacando con éxito a ABC News, CNN, Associated Press y New York Times, entre otros.
Ese mismo mes, según el FBI, se logró arrestar a los autores de estos virus, algo que no ha detenido su proliferación y actualización, por lo visto.