Se trata de una táctica para que la probabilidad de que un ordenador pueda verse afectado por alguno de los nuevos gusanos sea muy elevada
PandaLabs continúa detectando diariamente nuevas variantes del gusano de correo electrónico Mytob, una familia que, en total, cuenta ya con 38 miembros. De ellos, 22 han hecho su aparición durante el presente mes de abril, y es muy probable que durante los próximos días sigan apareciendo más gusanos Mytob.
Según todos los indicios, la aparición de tal número de variantes en tan poco tiempo responde a un plan preestablecido. “Dado que no existen referencias de que, como ha ocurrido con otros ejemplares de malware, el código fuente de estos gusanos se haya hecho público, debemos pensar que todos estos gusanos son obra de un solo autor, o de un grupo organizado”, opina Luis Corrons, director de PandaLabs, que añade, “Así, lo que intentan es poner en circulación un gran número de gusanos distintos, de manera que la probabilidad de que un ordenador pueda verse afectado por alguno de ellos sea muy alta”.
Todas las variantes de Mytob conservan una serie de puntos en común, como es la apertura de puertas traseras en los sistemas infectados. Por ello, es muy posible que el objetivo principal de los autores de estos gusanos sea la creación de redes de ordenadores que pueden ser controlados de forma remota. De esta manera, pueden llevarse a cabo otras acciones maliciosas, como envío de spam, ataques contra otras máquinas, o robo de datos confidenciales para la realización de estafas.
Según los análisis de PandaLabs, existe una gran similitud entre los gusanos Mytob y el conocido gusano Mydoom, cuya aparición provocó -a principios de 2004- una epidemia de dimensiones mundiales. “Aparentemente, el código fuente de Mydoom ha servido de base para la creación de los gusanos Mytob, si bien han sido mejorados, ya que también pueden aprovechar la vulnerabilidad de Windows LSASS, que permitió al gusano Sasser llevar a cabo un ataque de grandes proporciones en 2004”, afirma Luis Corrons.
Ante la alta probabilidad de un encuentro con cualquiera de los gusanos Mytob, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.
Información y fuenteAbra que estar con cuidado por si se nos cuelan.
Saludos.