Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

La familia de los Mytob sigue creciendo
 
VSantivirus No. 1735 Año 9, jueves 7 de abril de 2005

 La familia de los Mytob sigue creciendo
http://www.vsantivirus.com/nod32-mytob.htm

Aparecen nuevas versiones del gusano a gran velocidad, pero NOD32 detecta y protege a todos sus usuarios gracias a su Heurística Avanzada.

El Mytob es un gusano basado en otro de su misma especie llamado MyDoom, y en estos últimas horas han surgido muchas nuevas versiones, todas muy similares entre si.

De acuerdo a las principales empresas de antivirus, han sido detectadas más de 20 versiones con diferentes nombres, pero todas muy similares entre si. Como cada versión únicamente presenta pequeñas modificaciones en algunos nombres de archivos y en las entradas de los registros, se podría pensar que el autor del virus está "creando" nuevas variantes solo para hacer trabajar a las compañías de antivirus. Y no es exagerado aventurar que la cantidad de nuevos Mytob siga creciendo.

NOD32, producto antivirus de la empresa Eset, líder en el desarrollo y comercialización de soluciones de seguridad informática, protegió a todos sus usuarios contra éstas amenazas gracias a su poderosa Heurística Avanzada, la cual ha detectado todas las versiones del gusano, antes de que sea necesaria la actualización de firmas. De esta manera, los usuarios de NOD32 no tienen nada que temer ante las constantes nuevas apariciones de la familia del gusano.

El Mytob recurre al correo electrónico como método de propagación, y además, utiliza las funcionalidades de un troyano del tipo BOT para propagarse usando la vulnerabilidad LSASS (puerto 445).

El primer Mytob fue detectado el pasado 26 de febrero y hasta el 25 de marzo (cuando comenzó esta nueva oleada de la familia del gusano) sólo se habían detectado 7 ú 8 versiones del virus. Desde fines de marzo hasta la fecha ya llevan aparecidas más de 15 nuevas muestras.

Según Virus-Radar, el servicio de estadísticas en línea de NOD32, el gusano Win32/Mytob.D ocupa el lugar 8 con 2,885 muestras interceptadas, seguido de cerca por los Mytob.S y T, de más reciente aparición, con 1,546 y 1,301 muestras respectivamente. En la siguiente tabla estadística (una "instantánea" tomada el 7/4/05 a las 3:12 -0300), se puede ver la proliferación de este gusano, según Virus-Radar:

 08. Win32/Mytob.D - 2,885
 11. Win32/Mytob.S - 1,546
 13. Win32/Mytob.T - 1,301
 21. Win32/Mytob.J - 681
 23. Win32/Mytob.K - 527
 27. Win32/Mytob.B - 175
 39. Win32/Mytob.G - 95
 44. Win32/Mytob.N - 70
 51. Win32/Mytob.M - 46
 52. Win32/Mytob.V - 43
 54. Win32/Mytob.L - 38
 72. Win32/Mytob.P - 15
 80. Win32/Mytob.O - 9
103. Win32/Mytob.I - 2
126. Win32/Mytob.H - 1
128. Win32/Mytob.A - 1

Más información:

http://www.virusradar.com/stat_01_current/index_all_enu.html

Aunque es importante que los usuarios tengan sus antivirus con sus bases de firmas al día, en casos como éste se revela claramente la importancia de un antivirus capaz de detectar a los virus aún antes de ser actualizado. La velocidad y proliferación de nuevas variantes, vuelve totalmente inútil un antivirus que solo pueda detectarlas una vez creada y descargada la firma correspondiente.

De todos modos se recomienda a los usuarios no abrir archivos adjuntos no solicitados, sin importar quien los envía.

Video Soft, empresa creadora del sitio VSAntivirus, representa en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/


Relacionados:

W32/Mytob. Descripción genérica (versiones H a V)
http://www.vsantivirus.com/mytob.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS