Un nuevo malware se ha comenzado a extender vía Windows Live Messenger y ya ha infectado a 11.000 equipos, según ha advertido Aladdin Knowledge Systems.
El troyano se extiende enviando a los usuarios de Windows Live Messenger un archivo .zip ejecutable en doble extensión con el nombre de “nombredeficherojpg.exe” o “images”, que realmente corresponden a un ejecutable .pif. El virus se está propagando rápidamente.
Además de vía messenger, el virus puede extenderse a través de clientes de red privada virtual (VPN), que generalmente son utilizados por los empresarios para conectarse a las redes de las empresas cuando están fuera de a zona del cortafuegos. “Todavía no sabemos cuál es el objetivo final de este ataque, pero por el momento está creando una armada de bots maliciosos. Finalmente, por supuesto, el autor enviará comandos para conseguir algo”, declaró Roei Lichtman, director de gestión de producto de Aladdin.
El virus ‘MyDoom’ va camino de convertirse en el más extendido de la historia. Este gusano se propaga vía email -haciéndose pasar por un correo de error con un archivo adjunto-, y también por las redes P2P -como la red de Kazaa-. Su objetivo es atacar el servidor de la compañía SCO a partir de este próximo domingo.
‘MyDoom’, entre otras cosas, se intenta multiplicar reenviándose a sí mismo a las direcciones de correo electrónico que el PC afectado disponga en su libreta de contactos. Pero, según informa BitDefender, no lo hará -entre otras- a direcciones de la compañía Google.
¿Por qué ‘MyDoom’ deja a Google fuera de su alcance? Tenemos que remontarnos varias semanas atrás para recordar los rumores de que SCO iba a demandar a Google por utilizar ‘Linux sin licencia’. Recordamos que Google es una de las compañías más importantes que utiliza Linux como base tecnológica. Muchos sospechan que detrás de ‘MyDoom’ puede haber alguien deseoso de atacar a SCO por sus intentos de hacerse con la propiedad de Unix, e intentar cobrar licencias por el uso de Linux.
Además de los emails de Google, otros dominios relacionados con Linux -y enfrentados con SCO- que han sido ‘absueltos por MyDoom’ son ‘ibm.com’, ‘fsf’ (Free Software Foundation), o ‘.mil’ y ‘.gov’ (emails del Ejército y de la Administración estadounidense).
Por Google Dirson