Uruguayos para el mundo

Variantes del gusano Mytob permiten el control remoto de las computadoras

Los creadores de virus no descansan. Ahora hay 103 clases de gusanos Mytob y los últimos dos (CU y CX), detectados por PandaLabs, permiten a los autores manejar varias computadoras a la vez a control remoto. Además, los autores de malware se benefician económicamente al comercializar los spyware (buscadores de virus maliciosos).

El CU y el CX poseen características de backdoor (puerta trasera) y dejan que los creadores de virus puedan controlar las máquinas que fueron afectadas. Según Luis Corrons, director de PandaLabs: "la verdadera intención de los autores de esos gusanos es formar redes de computadoras afectadas que obedezcan sus órdenes al unísono. De esta manera puede, por ejemplo, instalarse un mismo programa spyware en miles de computadoras a la vez, o tener a su disposición cientos de zombis generadores de spam. Cualquiera de estas acciones puede representar un gran beneficio económico para sus autores".

Como cualquier spam, los virus Mytob se envían por correos electrónicos y llevan nombres que avisan de problemas con el mail personal o con mensajes enviados. Algunos pueden decir: "Your email account access is restricted" o "Your Email Account is Suspended For Security Reasons". Por su parte, el cuerpo de texto puede contener mensajes como: "To unblock your email account acces, please see the attachment" o "We have suspended some of your email services, to resolve the problem you should read the attached document".

Finalmente, el archivo adjunto al mensaje, y que es el que en realidad contiene al gusano, puede tener nombres como: "email-info", "email-text" o "email-doc"; según el informe de PandaLabs.

Si el usurario ejecuta el archivo, el gusano crea el archivo internet.exe. También, en los ficheros busca direcciones de correo para reenviarse y, al modificar el archivo Hosts, impide el acceso a las páginas de internet, principalmente a aquellas relacionadas con la seguridad informática.

Y cada vez que inicie el sistema, el gusano CU y CX se ejecutarán automáticamente para esperar las órdenes del creador.

Otro de los problemas es que los autores de virus ganan dinero con los spyware (programas que detectan códigos maliciosos). "Las oleadas de virus como las que estamos padeciendo en los últimos meses, protagonizadas por gusanos como Mytob, Bropia o Kelvir, responden a la motivación económica de los autores de virus. Es muy revelador el dato de que -según estimaciones- el mercado del spyware puede estar moviendo anualmente cantidades de dinero del orden de 2.000 millones de dólares", señaló Luis Corrons.

PandaLabs tiene a disposición de los interesados una enciclopedia online para buscar información de los virus descubiertos y por más información dirigirse a http://www.pandasoftware.es/virus_info/. También, existen tecnologías que los eliminan; por ejemplo, la TruPreventTM.