ALERTA ROJA: W32/Mydoom.A.worm

1 de cada 12 correos electrónicos en circulación se encuentra infectado por Mydoom.A.worm

- Supera ampliamente a Sobig.F que, hasta ahora, se había considerado como el virus que más rápidamente se ha propagado en la historia de la informática

- El número de infecciones provocadas por Mydoom.A es seis veces superior a las de Bugbear.B, segundo virus más frecuentemente detectado por Panda ActiveScan

- Miles de empresas de todo el mundo han resultado infectadas por el gusano

- Firewalls y soluciones antivirus actualizadas, claves para evitar los efectos de la actual epidemia

Madrid, 28 de enero de 2004. - El gusano Mydoom.A.worm está protagonizando una de las más graves epidemias de la historia de la informática. Los últimos datos indican que 1 de cada 12 correos electrónicos que se encuentran en circulación son portadores del código malicioso. Esta cifra supera ampliamente a la que alcanzó Sobig.F (1 de cada 17) el pasado verano, y que hasta ayer estaba considerado como el virus que más rápidamente se había propagado en la historia de la informática. 

Según los datos recogidos por la solución antivirus online de Panda Software, Panda ActiveScan, el número de infecciones provocadas por Mydoom.A.worm es seis veces superior a las causadas por Bugbear.B, segundo virus más frecuentemente detectado.

Asimismo, se estima que 300.000 ordenadores, entre los que se encuentran los de miles de empresas de todo el mundo, ya han resultado infectados por Mydoom.A.worm.

Mydoom.A.worm es un código malicioso diseñado para afectar principalmente a las redes corporativas de cualquier tamaño, a las puede llegar a colapsar. No solamente eso, ya que, además, Mydoom.A instala una puerta trasera o backdoor en los equipos afectados que permite los ataques de hackers para robar, corromper o destruir información. Por otra parte, y según los últimos datos obtenidos por PandaLabs, este backdoor también posibilita la recepción de un archivo que, al ser ejecutado, consigue que los atacantes tengan acceso a todos los recursos de la red.

Pese a que las soluciones antivirus están funcionando adecuadamente, deteniendo y limpiando los correos electrónicos que portan a Mydoom.A.worm, es muy conveniente tomar otras precauciones que puedan evitar cualquier acción por parte del gusano. Así, existen otras vías por las que Mydoom.A.worm puede entrar en la empresa, como el correo web descargado directamente en los clientes de correo de las estaciones de trabajo, o los ordenadores portátiles que se conectan de forma ocasional a la red y que podrían estar infectados. 

En caso de que esto ocurra, el gusano estará instalado en la red comprometiendo su seguridad. 

Es en este punto donde entra en juego la protección del firewall que, gracias al control que efectúa sobre los puertos de comunicaciones, impide la entrada y salida de datos sospechosos, así como el uso de la puerta trasera que Mydoom.A.worm crea en los sistemas.

Si, además, el resto de estaciones de trabajo no cuentan con una adecuada protección antivirus, el gusano se propagará rápidamente por la red, colapsándola, por mucho que el servidor de correo haya sido "blindado".

Por ello, Panda Software aconseja a los administradores de redes revisar los siguientes puntos: 

· Confirmar que la protección antivirus de todos los servidores de la empresa, con especial atención al de correo, se encuentra actualizada y activa, lo mismo que la de todas las estaciones de trabajo. 

· Configurar correctamente el antivirus del servidor o servidores de correo. En el caso de Mydoom.A.worm una buena medida sería optar por eliminar cualquier archivo adjunto con extensión .pif, .scr, .exe, .cmd o .bat, además de cualquier otro que tenga doble extensión. Asimismo, deberían analizarse los archivos .zip. y eliminar cualquiera que contenga ficheros ejecutables. En cualquier caso, estas acciones dependen de las necesidades particulares de cada empresa, por lo que debe emplearse con cuidado y en consonancia con la política de seguridad establecida.

· Supervisar cualquier conexión de equipos "itinerantes", tales como portátiles, que sean susceptibles de ser conectados a la red.

· Monitorizar el funcionamiento del firewall, con especial atención a los puertos comprendidos entre el 3127 y 3198, que son los que Mydoom.A.worm emplea para llevar a cabo sus acciones.

· Desconectar inmediatamente de la red cualquier ordenador sospechoso de haber sido infectado por el gusano, y proceder a su desinfección inmediata. Para ello, puede emplearse la utilidad PQRemove que Panda Software ha puesto gratuitamente a disposición de los usuarios en http://www.pandasoftware.es/descargas/utilidades

· Examinar a fondo cualquier ordenador de la empresa que haya podido utilizar algún punto de conexión inalámbrica no controlado.

· Evitar que los usuarios descarguen en sus equipos mensajes recibidos a través de correo web. 

Panda Software ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Mydoom.A.worm. Pese a que los productos de Panda Software se actualizan de forma diaria y automática, si por necesidades específicas algún usuario tiene configurado su antivirus para realizar las actualizaciones de forma manual, pueden hacerlo desde la dirección http://www.pandasoftware.es

Los usuarios que lo deseen pueden analizar online sus ordenadores con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía y en Islabahia.com.

Haga clic aquí