El virus informático Mydom infecta a cientos de empresas en EEUU

Un nuevo virus informático que se difunde por e-mail ha comenzado a infectar ordenadores de cientos de compañías en Estados Unidos y ha generado una corriente de e-mails infectados que se están expandiendo por Internet a una velocidad nunca vista antes.

El virus, denominado Mydom por las firmas de seguridad informática, fue detectado ayer a las cuatro de la tarde (hora de la costa este de Estados Unidos), y entre sus habilidades figuran no sólo los errores en los mensajes sino también la apertura de los puertos de comunicación en los ordenadores infectados, haciéndolos vulnerables a los 'hackers', según informa "Financial Times".

Según Panda Software, el nuevo gusano Mydoom.A ha causado ya numerosas incidencias entre miles de usuarios de varios países que se han visto afectados por el ataque inesperado de un nuevo virus preparado para distribuirse rápidamente. Su capacidad de propagación así como los daños que está provocando, hace de éste protagonista de una probable epidemia mundial comparada a la del pasado verano causada por Bugbear y Blaster, subraya esta compañía de seguridad

informática en un comunicado remitido a Europa Press.

COLAPSO DE LAS REDES

Únete al canal de WhatsApp de la SER

El objetivo fundamental de Mydoom.A es colapsar los parques informáticos de las compañías, impidiendo a los usuarios trabajar con el ordenador. Así, las compañías que se han visto afectadas han podido ver paralizada su producción debido al gran tráfico que genera Mydoom.A al reenviarse automáticamente a los contactos de las libretas de direcciones de los equipos afectados. En las próximas horas se espera que este tipo de situaciones se produzcan en los países que comienzan ahora su actividad, lo que provocará un aumento significativo de las incidencias.

Mydoom.A llega en un mensaje de correo electrónico que tiene un fichero adjunto. Al igual que los últimos protagonistas de grandes epidemias, utiliza las técnicas de ingeniería social para engañar al usuario y hacer que abra dicho mensaje. Al hacerlo, no sólo infecta al equipo que lo ha recibido, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones.

CONTROL DEL EQUIPO

Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en el equipo.

Mydoom.A busca direcciones de correo electrónico en los ficheros del equipo que tengan las siguientes extensiones: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Se envía por correo electrónico utilizando su propio motor SMTP. El contenido del mensaje es variable, y en Asunto pueden figurar palabras como 'test' 'hi' 'hello' 'Mail Delivery System' 'Mail Transaction' 'Failed Server Report' o 'Status Error'.