SANTIAGO: Trend Micro anuncia que durante la madrugada del día de hoy, se detectó la propagación masiva de la variedad S del gusano informático MYDOOM. Este gusano corre en Windows 95, 98, ME, NT, 2000 y XP, y en los primeros análisis se encontraron los siguientes efectos asociados a una infección:
-Despliega una rutina de propagación masiva de correo electrónico, hacia direcciones que encuentra en la libreta de direcciones, en los archivos de la carpeta de archivos temporales de Internet, y a partir de datos que obtiene de ciertas entradas del registro.
-Descarga e instala un componente de puerta trasera desde una larga lista de sitios Web llamado WINVPN32.EXE, (identificado como BKDR_RATOS.A), que compromete la seguridad del sistema ante ataques de usuarios remotos malintencionados.
-La propagación genera un enorme incremento de la actividad en la red, lo que podría tener consecuencias no sólo a nivel de los usuarios personales, sino en la estabilidad de los sistemas.
TrendLabs liberó el patrón de virus número 1.957.00 quince minutos después de que se había encontrado la epidemia, y en él se nombró el gusano como WORM_RATOS.A. Durante los trabajos posteriores de análisis del código y comunicación cercana con clientes y la industria antivirus, se encontró que en realidad se trata de una variante de MYDOOM.
