La familia de los Mytob sigue creciendoAparecen nuevas versiones del gusano a gran velocidad, pero NOD32 detecta y protege a todos sus usuarios gracias a su Heurística Avanzada.El Mytob es un gusano basado en otro de su misma especie llamado MyDoom, y en estos últimas horas han surgido muchas nuevas versiones, todas muy similares entre si.
De acuerdo a las principales empresas de antivirus, han sido detectadas más de 20 versiones con diferentes nombres, pero todas muy similares entre si. Como cada versión únicamente presenta pequeñas modificaciones en algunos nombres de archivos y en las entradas de los registros, se podría pensar que el autor del virus está "creando" nuevas variantes solo para hacer trabajar a las compañías de antivirus. Y no es exagerado aventurar que la cantidad de nuevos Mytob siga creciendo.
NOD32, producto antivirus de la empresa Eset, líder en el desarrollo y comercialización de soluciones de seguridad informática, protegió a todos sus usuarios contra éstas amenazas gracias a su poderosa Heurística Avanzada, la cual ha detectado todas las versiones del gusano, antes de que sea necesaria la actualización de firmas. De esta manera, los usuarios de NOD32 no tienen nada que temer ante las constantes nuevas apariciones de la familia del gusano.
El Mytob recurre al correo electrónico como método de propagación, y además, utiliza las funcionalidades de un troyano del tipo BOT para propagarse usando la vulnerabilidad LSASS (puerto 445).
El primer Mytob fue detectado el pasado 26 de febrero y hasta el 25 de marzo (cuando comenzó esta nueva oleada de la familia del gusano) sólo se habían detectado 7 ú 8 versiones del virus. Desde fines de marzo hasta la fecha ya llevan aparecidas más de 15 nuevas muestras.
Según Virus-Radar, el servicio de estadísticas en línea de NOD32, el gusano Win32/Mytob.D ocupa el lugar 8 con 2,885 muestras interceptadas, seguido de cerca por los Mytob.S y T, de más reciente aparición, con 1,546 y 1,301 muestras respectivamente. En la siguiente tabla estadística (una "instantánea" tomada el 7/4/05 a las 3:12 -0300), se puede ver la proliferación de este gusano, según Virus-Radar:
08. Win32/Mytob.D - 2,885
11. Win32/Mytob.S - 1,546
13. Win32/Mytob.T - 1,301
21. Win32/Mytob.J - 681
23. Win32/Mytob.K - 527
27. Win32/Mytob.B - 175
39. Win32/Mytob.G - 95
44. Win32/Mytob.N - 70
51. Win32/Mytob.M - 46
52. Win32/Mytob.V - 43
54. Win32/Mytob.L - 38
72. Win32/Mytob.P - 15
80. Win32/Mytob.O - 9
103. Win32/Mytob.I - 2
126. Win32/Mytob.H - 1
128. Win32/Mytob.A - 1
Más información:
http://www.virusradar.com/stat_01_current/index_all_enu.htmlAunque es importante que los usuarios tengan sus antivirus con sus bases de firmas al día, en casos como éste se revela claramente la importancia de un antivirus capaz de detectar a los virus aún antes de ser actualizado. La velocidad y proliferación de nuevas variantes, vuelve totalmente inútil un antivirus que solo pueda detectarlas una vez creada y descargada la firma correspondiente.
De todos modos se recomienda a los usuarios no abrir archivos adjuntos no solicitados, sin importar quien los envía.
Relacionados:
W32/Mytob. Descripción genérica (versiones H a V)
http://www.vsantivirus.com/mytob.htmPublicado en:
http://www.vsantivirus.com/nod32-mytob.htm
