El gusano Mytob se hace más sofisticado
Expertos de SophosLabs, la red global de análisis de malware de Sophos, advierten que nuevas versiones del gusano Mytob continúan siendo enviadas a través de Internet.
Las investigaciones de Sophos han revelado que algunas de estas variantes están empleando un método diferente para engañar e infectar los ordenadores de usuarios desprevenidos. Mientras que la mayoría de gusanos Mytob llegan por email con un documento adjunto infectado, algunas versiones nuevas incluyen un enlace falso que conduce hacia el código malicioso.
Al hacer clic en el enlace, el usuario no va a la dirección que se anuncia, sino que en su lugar se visita una página Web diferente donde se descarga una copia del gusano.
Los mensajes enviados por las nuevas versiones del gusano Mytob pretenden provenir del departamento informático del trabajo, o bien del proveedor de Internet, y explica al usuario que se ha encontrado un problema de seguridad en su cuenta de correo. Se aconseja al usuario que haga clic en el enlace para confirmar su cuenta. En el propio mensaje se hace referencia al dominio del receptor y a su dirección de email para darle al mensaje una mayor credibilidad.
“Al utilizar este engaño, las nuevas versiones del gusano Mytob inducen al usuario a hacer clic en un enlace que lleva a una peligrosa página Web”, comentó Gram. Cluley, Asesor tecnológico sénior de Sophos. “Esto supone un verdadero dolor de cabeza para los departamentos informáticos que a menudo incitan a sus usuarios a seguir las instrucciones de los mensajes al pie de la letra. En este caso, seguir los consejos del mensaje sería una mala idea.”
Las nuevas versiones del gusano Mytob contienen algunos mensajes ocultos. Por ejemplo, algunos de ellos reivindican como autor a “Diabl0” y contienen cadenas de depuración del código tales como “[x] starting Hellbot::v3 beta 2”.
“Todos los indicios sugieren que éste no va a ser el último de los gusanos Mytob que vamos a encontrar. Nuevas versiones aparecen cada día. Por ello es necesario que todo el mundo mantenga su protección antivirus actualizada y utilice el ordenador de manera segura” añadió Cluley.
Sophos recomienda a las empresas actualizar su protección antivirus de forma automática y filtrar los documentos adjuntos que puedan contener códigos maliciosos en la pasarela de entrada de correo con una solución combinada que los proteja contra virus y spam.