Wednesday, August 18, 2004

- Panda Software advierte sobre la aparición de Mydoom.R - Virus Alerts, por Panda Software (http://www.pandasoftware.es)MADRID, 16 de agosto de 2004 - Panda Software ha detectado la aparición dela variante R del conocido gusano Mydoom. Esta nueva versión ha comenzado apropagarse y a infectar a numerosos usuarios. Debido al alto número deincidencias entre los equipos de los usuarios, Panda Software ha declaradoel nivel de alerta naranja. Los clientes de Panda Software que ya tieneninstaladas las nuevas Tecnologías TruPrevent han estado protegidos de formapreventiva, ya que han sido capaz de detectar y bloquear al nuevo virus sinnecesidad de conocerlo con anterioridad (más información sobre las nuevasTecnologías TruPrevent en www.pandasoftware.es/truprevent). Mydoom.R se propaga a través de correo electrónico escrito en inglés, conlas siguientes características: Remitente: Mydoom.R falsifica la dirección que aparece como remitente delmensaje de correo que provoca la infección. Los nombres que puede utilizarcomo remitente son los siguientes: adam, alex, alice, andrew, anna, bill,bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george,helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin,leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam,sandra, serg, smith, stan, steve, ted y tom.El asunto es photos y el cuerpo del mensaje es LOL!;)))). El archivoadjunto lleva el nombre PHOTOS_ARC.EXE y tiene un tamaño de 27 KB y estáescrito en la variante 6 de Visual C El ordenador es afectado cuando elusuario ejecuta el archivo adjunto. Mydoom.R, además, busca direcciones decorreo electrónico en archivos con determinadas extensiones y envía unacopia de sí mismo a todas las direcciones que ha recogido, por lo que sudifusión puede ser aún mayor en las últimas horas. Según Luís Corrons, director de PandaLabs, "Mydoom.R, una nueva variante delgusano aparecido en enero de este año, es un intento más de los creadores devirus de causar daño entre los usuarios y tratar de engañarlos mediante laingeniería social. Mydoom.R envía un fichero con unas supuestas fotos queincitan al usuario infectado a abrir el archivo adjunto e infectar al mayornúmero de ordenadores posibles". Ante la posibilidad de un encuentro con Mydoom.R, Panda Software recomiendaextremar las precauciones y mantener actualizado el software antivirus. Losclientes de Panda Software ya tienen a su disposición las correspondientesactualizaciones para la detección y desinfección de este nuevo códigomalicioso.Los clientes de Panda Software ya tienen disponibles las actualizacionespara instalar las nuevas Tecnologías TruPrevent junto con su antivirus yestar, así, protegidos de forma preventiva frente a éste u otros nuevoscódigos maliciosos. Por otro lado, para usuarios que cuenten con otrosantivirus del mercado, Panda TruPrevent Personal es la solución idónea, yaque es compatible y complementario a éstos y proporciona una segunda líneade defensa y una protección preventiva que actúa mientras el antivirus esactualizado, disminuyendo el riesgo de ser infectados. Más información sobrelas Tecnologías TruPrevent en www.pandasoftware.es/truprevent. Más información sobre Mydoom.R u otras amenazas informáticas en laEnciclopedia de Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/Para la detección y desinfección gratuita de los ordenadores pueden utilizarel antivirus on-line Panda ActiveScan, disponible enhttp://www.pandasoftware.es