Alerta sobre la aparición de la variante R de Mydoom Alerta sobre la aparición de la variante R de Mydoom
    Panda Software ha detectado la aparición de la variante R del conocido gusano Mydoom. Esta nueva versión ha comenzado a propagarse y a infectar a numerosos usuarios. Debido al alto número de incidencias entre los equipos de los usuarios, Panda Software ha declarado el nivel de alerta naranja. Los clientes de Panda Software que ya tienen instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han sido capaz de detectar y bloquear al nuevo virus sin necesidad de conocerlo con anterioridad.

    Mydoom.R se propaga a través de correo electrónico escrito en inglés, con las siguientes características:

    Remitente: Mydoom.R falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección.  Los nombres que puede utilizar como remitente son los siguientes: adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted y tom.

    El asunto es photos y el cuerpo del mensaje es LOL!;)))).  El archivo adjunto lleva el nombre PHOTOS_ARC.EXE y tiene un tamaño de 27 KB y está escrito en la variante 6 de Visual C   El ordenador es afectado cuando el usuario ejecuta el archivo adjunto.  Mydoom.R, además, busca direcciones de correo electrónico en archivos con determinadas extensiones y envía una copia de sí mismo a todas las direcciones que ha recogido, por lo que su difusión puede ser aún mayor en las últimas horas.  

    Según Luís Corrons, director de PandaLabs, “Mydoom.R, una nueva variante del gusano aparecido en enero de este año, es un intento más de los creadores de virus de causar daño entre los usuarios y tratar de engañarlos mediante la ingeniería social.  Mydoom.R envía un fichero con unas supuestas fotos que incitan al usuario infectado a abrir el archivo adjunto e infectar al mayor número de ordenadores posibles”.

    Ante la posibilidad de un encuentro con Mydoom.R, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.