Nueva versión del gusano MyDoom utiliza Yahoo para obtener direcciones de email

agosto 04, 2004 Sophos Press Release

Yahoo People Search
El gusano MyDoomQ utiliza el servicio de búsqueda de personas de Yahoo para obtener direcciones de email

Sophos avisa sobre W32/MyDoomQ, la última variante del gusano MyDoom, que se está extendiendo con virulencia. MyDoomQ llega adjunto en un mensaje y se enviará a todas las direcciones encontradas en el equipo infectado. También utiliza el servicio de búsqueda de personas de Yahoo (people.yahoo.com) para obtener más direcciones a las que enviarse.

Este ataque es similar al iniciado la semana pasada por el gusano MyDoomO, que utiliza los motores de búsqueda Google, Yahoo, Lycos y Altavista para obtener direcciones de email, e impidió el acceso momentáneo a millones de usuarios al bloquear Google.

"La imitación en el submundo del cibercrimen es algo habitual, por lo que no hacía falta ser adivino para predecir la llegada de más gusanos que utilizan motores de búsqueda para obtener direcciones de email a las que enviarse. Por desgracia, se espera la llegada de más gusanos con trucos similares en un futuro cercano", declaró Graham Cluley, Senior Technology Consultant de Sophos. "Todos y cada uno de los usuarios de Internet deberían poner su granito de arena y asegurarse de que no están pasando virus a otros con simples medidas como utilizar un programa antivirus actualizado y extremar la precaución ante mensajes sospechosos con archivos adjuntos."

Microsoft y SCO han anunciado importantes recompensas, de hasta un total de 500.000 dólares estadounidenses, por información que lleve a la arresto y sanción de los responsables de MyDoom.

"Alguien en ese turbio mundo debe conocer a la persona, o personas, detrás de los gusanos MyDoom", añadió Cluley. "Aquellos que puedan ayudar en la investigación deberían darse a conocer y ofrecer su información a las autoridades."

De momento parece que el motor de búsqueda Yahoo funciona con normalidad y MyDoomQ se está extendiendo a un ritmo similar al de versiones anteriores.

Sophos creó protección contra W32/MyDoomQ el 3 de agosto a las 20:21 GMT. Clientes con Enterprise Manager, PureMessage o Soluciones para PYMES de Sophos estarán protegidos de forma automática.