Buenos Aires, 13 de Mayo del 2005 - Eset, proveedor global de protección antivirus de última generación, informa a los usuarios de las técnicas que están utilizando algunas de las versiones de una de las familias de virus más prolíficas del año.
Los gusanos de la familia Mytob se caracterizan por utilizar el correo electrónico como su principal vía de propagación. Varias de las versiones de este gusano han alcanzado altos niveles de propagación durante el corriente año, por lo que es importante que los usuarios de Internet estén atentos sobre los métodos que usan para intentar engañarlos.
El principal método utilizado se basa en el mensaje de correo electrónico que utilizan varios de los Mytob. El mismo se encuentra en inglés, e intenta aparecer como un mensaje enviado por el proveedor de servicios de Internet del usuario. Para esto, antes de enviar el correo electrónico en particular, el gusano identifica el dominio de la casilla de correo (la parte de la dirección que sigue al arroba) y personaliza el mensaje de acuerdo a éste.
Un mensaje típico de alguna de las últimas versiones del gusano Mytob es el siguiente:
Remitente: [email protected]
Destinatario: [email protected]
Asunto: Important Notification
Mensaje:
Dear user usuario,
It has come to our attention that your Dominio User Profile ( x ) records are out of date. For further details see the attached document.
Thank you for using Dominio!
The Dominio Support Team
+++ Attachment: No Virus (Clean)
+++ Dominio Antivirus - www.dominio.com
En el ejemplo, la persona que recibe el mensaje tiene la dirección de correo electrónico [email protected], por lo que el Mytob reconoce que el proveedor del servicio de correo es dominio.com y personaliza el mensaje para que el remitente parezca el equipo de soporte técnico de esa empresa, informando al usuario de que su perfil de usuario está desactualizado y que encontrará más información en el archivo adjunto.
Si el usuario abre dicho archivo, estará ejecutando el virus, y éste infectará el sistema, además de comenzar a enviarse a todas las direcciones de correo electrónico que encuentre en el disco duro de la víctima. Además, intentará bloquear los procesos de herramientas de seguridad y antivirus, y modificará archivos de sistema para que el usuario no pueda acceder a los sitios de Internet de las principales compañías antivirus.
Mediante este método los creadores de la familia de gusanos Mytob buscan que las posibles víctimas crean que el mensaje ha sido realmente originado por su proveedor de servicios de correo electrónico y así instarlo a que confíe en el archivo adjunto y lo ejecute.
Es común que los gusanos de correo electrónico utilicen mensajes que busquen crear confianza en el usuario, para así lograr que este se infecte al ejecutar el archivo que viaja junto al correo electrónico. Cuanto más creíble el mensaje sea, o más llamativo, más posibilidades tiene el gusano de reproducirse masivamente.
NOD32, el producto antivirus de la compañía Eset, es capaz de reconocer las nuevas versiones de la familia de gusanos Mytob gracias a su tecnología ThreatSense, de Heurística Avanzada, lo cual permite a sus usuarios estar protegidos sin necesidad de descargar nuevas actualizaciones cada vez que se descubren nuevos virus. Esto evita que el usuario esté desprotegido, brindándole la protección adecuada desde el primer momento, sin retrasos.
© Eset, 2005
