La peligrosa actividad de MyDoom y sus variantes

1 Feb 2004 en Seguridad


Los virus que nos hicieron temblar durante el año pasado pueden considerarse pueriles al lado de este nuevo y destructivo amigo y su última variante W32/Mydoom.b@MM. Estos códigos malignos están congestionando Internet con tráfico basura y se difunden sobre e-mails y KaZaa. En algunos segmentos, alcanzan a ser 1 de cada 12 e-mails que ingresan a bandejas de entrada sin filtros llevando su carga dañina.
SCO es una de las compañías que más temía la llegada del día de ayer, 1 de febrero. MyDoom.A ha sido codificado para bombardear el sitio de SCO (la firma que se ha hecho famosa debido a su demanda contra IBM y la comunidad Linux) y causar un ataque de denegación de servicio.
Se recomienda a los departamentos de IT que no sean negligentes con esta amenaza. Aunque a nadie le importa mucho la amenaza contra SCO, estos gusanos pueden abrir el camino para nuevas intromisiones. Además de lo descrito, Mydomm también abre una “puerta trasera” por la que pueden entrar intrusos y archivos que se ejecuten.
Pero SCO no es la única firma con la que se las agarra Mydoom. MyDoom-B, que se enfureció el pasado miércoles, tiene una carga mayor que su familiar y está preparado para atacar a máquinas por las que ya anduvo su hermano mayor. MyDoom-B es muy inteligente y detecta máquinas ya infectadas desde las que prosigue su difusión.
Pero lo importante es que esta variante extiende el ataque a Microsoft Corp. y también debía iniciar sus hostilidades en el día de ayer, con una fecha de desactivación prevista para el 12 de este mes. Y eso no es todo, también tiene elementos que bloquean a los usuarios cuando estos quieren actualizar sus aplicaciones antivirus visitando los sitios Web de sus proveedores de software o de Microsoft.