Los expertos antivirus de Sophos han detectado la presencia de una variante del virus MyDoom, que este jueves continúa en actividad en Uruguay. De acuerdo a la empresa especializada en seguridad informática, esta variante llamada W32/MyDoom-B, actúa de forma similar al original. Sin embargo, la peligrosidad de esta variante radica en que busca interferir y abortar la bajada de herramientas de anti virus provenientes de sitios de seguridad.
W32/MyDoom-A llega en un email con las siguientes características:
<U>Nombres del archivo adjunto:</U> body
data
doc
document
file
message
readme
test
[caracteres aleatorios]
Si W32/MyDoom-A es activado se copia en la carpeta System de Windows con el nombre taskmon.exe y el componente de puerta trasera con el nombre shimgapi.dll, que permitirá el acceso al equipo infectado a través del puerto TCP 3127. El virus crea la siguiente entrada en el registro para activarse en el inicio del sistema:HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Taskmon = taskmon.exe
Según el informe realizado Sophos, Mydoom.A.worm es un código malicioso diseñado para afectar principalmente a las redes corporativas de cualquier tamaño, a las puede llegar a colapsar. No solamente eso, ya que, además, Mydoom.A instala una puerta trasera o backdoor en los equipos afectados que permite los ataques de hackers para robar, corromper o destruir información. Por otra parte, y según los últimos datos obtenidos por PandaLabs, este backdoor también posibilita la recepción de un archivo que, al ser ejecutado, consigue que los atacantes tengan acceso a todos los recursos de la red.
En mayo de 2003, la organización estadounidense SCO declaró que ciertas versiones Linux, sistema operativo de código abierto, utilizan código propiedad de SCO y ofrece a usuarios de Linux la posibilidad de pagar una licencia para evitar acciones legales. Destacadas figuras en el desarrollo de Linux como Linus Torvalds, inventor de Linux, han negado que el código fuente de Linux incluya propiedad intelectual de SCO, que también ha iniciado acciones legales contra IBM, Red Hat y Novell.
A su vez, tal es la bronca de SCO Group que ha ofrecido la jugosa recompensa de US$ 250.000 por la "cabeza" del creador de MyDoom, al igual que en su momento lo hiciera Microsoft contra los creadores de SoBig.F y Blaster. La firma también a aunado sus esfuerzos con el Buró Federal de Investigaciones (FBI) para capturar al autor del virus, también conocido como Novarg y Mimail.R.
http://www.sophos.com/support/disinfection/mydooma.html
(Observa)
