ALERTA POR UNA NUEVA MUTACIÓN DEL VIRUS MYDOOM

El Centro de Alerta Temprana sobre Virus de Red.es y la compañía F-Secure afirmaron que al ser ejecutado el virus instala un programa en la PC que podría causar una crisis similar al ocurrido el verano pasado, cuando MyDoom llegó a colapsar importantes buscadores como Yahoo! o Google.

MyDoom.BB se propaga por medio del correo electrónico con el remitente falsificado, y con asuntos variables escritos en inglés como ‘hello’, ‘hi error’, ‘test’, ‘report’, ‘delivery failed’, entre otros.

Según informa Alerta Antivirus, el centro de vigilancia y seguridad informática del organismo público Red.es, “el contenido del mensaje es generado por el gusano, recopilando diversos tipos de cadenas de texto almacenadas en variables de la máquina infectada, cuyo contenido será insertado en zonas concretas del mensaje”. Además, lleva un archivo adjunto con las extensiones ‘.ZIP’, ‘.COM’, ‘.SCR’, ‘.EXE’, ‘.PIF’ o ‘.BAT’.

Una vez ejecutado el archivo adjunto, MyDoom.BB se instala en la máquina y crea su propio motor de envío de e-mails. Busca direcciones almacenadas en el equipo infectado y una vez que las ha recopilado se transforma en un programa para realizar búsquedas y recurre a buscadores de Internet para encontrar nuevos buzones de correo aprovechando los datos que obtuvo en la computadora en que se encuentra, como el dominio de los correos.

Las compañías de antivirus Sophos y Panda ya advierten en sus páginas web sobre la mutación y peligrosidad del nuevo MyDoom. Desde Australia, Sean Richmond, consultor técnico de Sophos, aseguró al sitio de noticias ZDNet.com que no habrá problemas con este virus si los internautas que lo reciben son precavidos y han actualizado sus sistemas de seguridad y archivos de definición de virus. Pero si el virus se extiende demasiado los buscadores a los que recurre, Yahoo! y Google, podrían sufrir ciertos problemas.

En agosto de 2004, otra variante de MyDoom fue un verdadero dolor de cabeza para Google ya que muchas computadoras infectadas realizaban la misma acción al mismo tiempo e hizo que el buscador se volviera lento e incluso inaccesible durante unas horas. Otros buscadores como Lycos o Altavista también sufrieron entonces los efectos del virus.