Panda describe el ataque de MyDoom.N a principales buscadores

28 Jul 2004 en Seguridad

El nuevo gusano Mydoom.N ha provocado serios problemas de funcionamiento en los conocidos buscadores Google, Altavista, Lycos y Yahoo!. Debido a ello, un gran número de usuarios no ha obtenido páginas de búsqueda ha obtenido páginas de error como resultado de las búsquedas realizadas a través de los conocidos buscadores.

La causa del problema reside en que Mydoom.N comprueba cada una de las direcciones que roba en los equipos afectados en los buscadores Lycos, Altavista, Yahoo y Google. Estos, inundados por el inusual número de peticiones que reciben, dejan de funcionar normalmente. Por otra parte, este hecho está provocando un aumento del tráfico en Internet que, en un caso extremo, podría afectar al funcionamiento de la globalidad de la Red.

La gran capacidad de Mydoom.N para enviarse rápidamente a través de correo electrónico, le está permitiendo distribuirse rápidamente por todo el mundo, por lo que se espera que, en las próximas horas, el número de ordenadores afectados pueda aumentar en gran medida. Igualmente, es de prever que los sistemas de correo se vean ralentizados al tener que asumir todo el tráfico que se puede generar causado por el nuevo gusano.

Mydoom.N instala un fichero que abre un puerto y permanece a la escucha, actuando como backdoor.  De este modo, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Para paliar los posibles efectos, Panda Software ha puesto a disposición de los usuarios una herramienta gratuita PQRemove diseñada para detectar y eliminar específicamente a Mydoom.N de cualquier equipo que haya podido resultar afectado. Dicha herramienta puede ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/

Por otra parte, las nuevas Tecnologías TruPrevent de Panda Software han detectado y bloqueado a Mydoom.N antes incluso de conocer al nuevo gusano. Las nuevas Tecnologías TruPrevent, aún en fase beta, están disponibles para su descarga en la dirección http://www.pandasoftware.es/beta y se lanzarán el próximo 29 de Julio. Las Tecnologías TruPrevent son “Las tecnologías más inteligentes contra virus desconocidos e intrusos” y están diseñadas para detener los ataques de gusanos como Mydoom.N mediante el análisis de su comportamiento, y son un complemento a los antivirus tradicionales, ya que son capaces de bloquear la ejecución de código malicioso incluso siendo desconocido.

Según afirma Luis Corrons, director de PandaLabs: “Mydoom.N sigue la estela que, hace varios meses dejó el gusano Mydoom original, que apareció el pasado 26 de enero e infectó a cientos de miles de equipos en tan sólo unas horas. Dada la enorme capacidad de propagación de este gusano, así como la forma en que llega a los equipos simulando ser un mensaje de correo electrónico devuelto, es muy probable que el número de infecciones pueda comenzar a dispararse”.

Ante la posibilidad, cada vez mayor, de un encuentro con Mydoom.N, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Más información sobre Mydoom.N u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Para la detección y desinfección gratuita de los ordenadores pueden utilizar el antivirus on-line Panda ActiveScan, disponible en  http://www.panda-argentina.com.ar