Los clientes de Panda Software que ya tienen instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han sido capaz de detectar y bloquear al nuevo virus sin necesidad de conocerlo con anterioridad (más información sobre las nuevas Tecnologías TruPrevent en www.pandasoftware.es/truprevent).
Mydoom.R se propaga a través de correo electrónico escrito en inglés, con las siguientes características:
Remitente: Mydoom.R falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Los nombres que puede utilizar como remitente son los siguientes: adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted y tom.
El asunto es photos y el cuerpo del mensaje es LOL!;)))). El archivo adjunto lleva el nombre PHOTOS_ARC.EXE y tiene un tamaño de 27 KB y está escrito en la variante 6 de Visual C El ordenador es afectado cuando el usuario ejecuta el archivo adjunto. Mydoom.R, además, busca direcciones de correo electrónico en archivos con determinadas extensiones y envía una copia de sí mismo a todas las direcciones que ha recogido, por lo que su difusión puede ser aún mayor en las últimas horas.
Según Luís Corrons, director de PandaLabs, “Mydoom.R, una nueva variante del gusano aparecido en enero de este año, es un intento más de los creadores de virus de causar daño entre los usuarios y tratar de engañarlos mediante la ingeniería social. Mydoom.R envía un fichero con unas supuestas fotos que incitan al usuario infectado a abrir el archivo adjunto e infectar al mayor número de ordenadores posibles”.
Ante la posibilidad de un encuentro con Mydoom.R, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.
Los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPrevent junto con su antivirus y estar, así, protegidos de forma preventiva frente a éste u otros nuevos códigos maliciosos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPrevent Personal es la solución idónea, ya que es compatible y complementario a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPrevent en www.pandasoftware.es/truprevent.
Más información sobre Mydoom.R u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/
Para la detección y desinfección gratuita de los ordenadores pueden utilizar el antivirus on-line Panda ActiveScan, disponible en http://www.pandasoftware.es
