Pocas horas después de su aparición, el nuevo gusano Mydoom.A ha causado ya numerosas incidencias entre miles de usuarios. Los daños que está produciendo son parecidos a los ocasionados el pasado verano por Bugbear y Blaster. Además, la irrupción de este virus en la Red ha coincidido con una nueva versión de Mimail.

El objetivo fundamental de Mydoom.A es colapsar los parques informáticos de las compañías, impidiendo a los usuarios trabajar con el ordenador. Así, las compañías que se han visto afectadas han podido ver paralizada su producción debido al gran tráfico que genera este gusano al reenviarse automáticamente a los contactos de las libretas de direcciones de los equipos afectados.

En las próximas horas se espera que este tipo de situaciones se produzcan en los países que comienzan ahora su actividad, lo que provocará un aumento significativo de las incidencias.

	Claves de Mydoom.A ¿Cómo actúa? Mydoom.A llega en un mensaje de correo electrónico que tiene un fichero adjunto. Al igual que los últimos protagonistas de grandes epidemias, utiliza las técnicas de ingeniería social para engañar al usuario y hacer que abra dicho mensaje. Al hacerlo, no sólo infecta al equipo que lo ha recibido, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones. Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en el equipo. Como dato interesante, reseñar que está preparado para lanzar un ataque de denegación de servicio DoS al sitio web www.sco.com el próximo 1 de febrero del presente año. Mydoom.A busca direcciones de correo electrónico en los ficheros del equipo que tengan las siguientes extensiones: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Se envía por correo electrónico utilizando su propio motor SMTP. ¿Qué sucede en los equipos infectados? Una vez ha infectado un equipo, si el usuario utiliza la red de intercambio de ficheros "peer to peer" KaZaa, copia un fichero en el directorio compartido que permite su distribución a través de este sistema. Dicho fichero puede tener alguno de los siguientes nombres: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack, nuke2004 y la extensión.PIF, .SCR o .BAT.

Mimail.Q, nueva variante de este ladrón de datos

Esta nueva versión de Mimail se propaga rápidamente a través de correo electrónico, si bien, su mayor peligro radica en que ha sido diseñado para tratar de robar datos confidenciales mediante un formulario que simula pertenecer a la compañía Microsoft, afirmando que la licencia de uso de Windows ha expirado.

Dicho archivo adjunto es polimórfico y, en realidad, se trata de un dropper, que, si es ejecutado, se encarga de instalar a Mimail.Q en el equipo, en un archivo que lleva por nombre outlook.exe.

	Gusanos, troyanos y el resto plagas, nada se le resiste al Antivirus de Terra. ¿Quieres comprobarlo?

Qué sucede a los ordenadores infectados por Mimail.Q

Una vez instalado en el sistema, Mimail.Q busca direcciones de correo a las que enviarse en diferentes tipos de archivos, las cuales son almacenadas en un fichero llamado outlook.cfg.

Además, Mimail.Q intenta robar datos confidenciales de los ordenadores afectados. Para ello, muestra un formulario avisando de que la licencia de uso de Windows ha caducado, por lo que pide al usuario que proceda a su renovación. Así, solicita datos tales como el número de tarjeta de crédito, su fecha de caducidad, o el código secreto de la misma.

Finalmente, el gusano crea una entrada en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.

	Los virus recientes más peligrosos Bagle, un virus con fecha de caducidad Mimail, un gusano con muchas caras Swen, un virus que aprovecha un viejo error de Microsoft Blaster, un gusano preparado para lanzar ataques masivos Sobig, ataca y se desactiva