Nueva artimaña del gusano Mytob para engañar a los usuarios

junio 09, 2005 Sophos Press Release

Expertos de SophosLabs™, la red global de análisis de virus y de spam de Sophos, advierten que nuevas versiones del gusano Mytob continúan siendo enviadas a través de Internet, y muchos de ellos han adoptado una nueva técnica para infectar los ordenadores de usuarios inocentes.

Los hackers están lanzando nuevas versiones del gusano Mytob todo el tiempo, que han representado 14 de los 20 virus más observados por Sophos en los últimos siete días.

Las investigaciones de Sophos han revelado que algunas de estas variantes están empleando un método diferente para engañar e infectar los ordenadores de usuarios desprevenidos. Mientras que la mayoría de gusanos Mytob llegan por email con un documento adjunto infectado, algunas versiones nuevas incluyen un enlace falso que conduce hacia el código malicioso.

Al hacer clic en el enlace, el usuario no va a la dirección que se anuncia, sino que en su lugar se visita una página Web diferente donde se descarga una copia del gusano.

Los mensajes enviados por las nuevas versiones del gusano Mytob pretenden provenir del departamento informático del trabajo, o bien del proveedor de Internet, y explica al usuario que se ha encontrado un problema de seguridad en su cuenta de correo. Se aconseja al usuario que haga clic en el enlace para confirmar su cuenta. En el propio mensaje se hace referencia al dominio del receptor y a su dirección de email para darle al mensaje una mayor credibilidad.

Ejemplo de los mensajes del gusano W32/MytobDA
Ejemplo de los mensajes de las nuevas variantes de Mytob

"Al utilizar este engaño, las nuevas versiones del gusano Mytob inducen al usuario a hacer clic en un enlace que lleva a una peligrosa página Web", comentó Gram. Cluley, Asesor tecnológico senior de Sophos. "Esto supone un verdadero dolor de cabeza para los departamentos informáticos que a menudo incitan a sus usuarios a seguir las instrucciones de los mensajes al pie de la letra. En este caso, seguir los consejos del mensaje sería una mala idea."

Las nuevas versiones del gusano Mytob contienen algunos mensajes ocultos. Por ejemplo, algunos de ellos reivindican como autor a "Diabl0" y contienen cadenas de depuración del código tales como "[x] starting Hellbot::v3 beta 2".

"Todos los indicios sugieren que éste no va a ser el último de los gusanos Mytob que vamos a encontrar. Nuevas versiones aparecen cada día. Por ello es necesario que todo el mundo mantenga su protección antivirus actualizada y utilice el ordenador de manera segura" añadió Cluley.

Sophos recomienda a las empresas actualizar su protección antivirus de forma automática y filtrar los documentos adjuntos que puedan contener códigos maliciosos en la pasarela de entrada de correo con una solución combinada que los proteja contra virus y spam.