Computer Associates anunció que su departamento de investigación de amenazas eTrust comenzó a recibir desde el 26 de enero numerosos reportes de un nuevo e-mail virus que ha sido evaluado como crítico.

El virus Win32.Mydoom.A, también denominado Win32/Shimg, W32/Mydoom@MM (McAfee), y W32.Novarg.A@mm (Symantec), es un gusano que utiliza su propio motor SMTP para distribuirse como un e-mail masivo.

El proceso que realiza el virus es el siguiente: el gusano envía un e-mail con varios nombres posibles:
Posibles subjects: Server Report, Mail Delivery System, hi, status, hello, HELLO, Hi, test, Test, Mail Transaction Failed, Server Request o Error.

El documento adjunto que acompaña al e-mail tiene los posibles nombres: Data, Readme, Message Body, Text file, doc, document, o bien el gusano puede enviarse a sí mismo como un legítimo archivo de ZIP.

La valoración del SMIG como virus crítico se encuentra basada en su habilidad para propagarse rápidamente, investigando el disco rígido de las computadoras infectadas en busca de direcciones de e-mail.

Los análisis de eTrust Antivirus continuarán a lo largo del día y se publicarán reportes actualizados en el Centro de Información de Amenazas de Computer Associates: http://ca.com/virusinfo.

Para evitar las vulnerabilidades y limpiar las máquinas infectadas, visite http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=54593

Las opciones de limpieza pueden ser útiles también para quienes no cuentan con soluciones de antivirus de CA, así como también para quienes puedan estar utilizando productos basados en tecnología que no soporta los sistemas de limpieza.

Asimismo, también fueron reportados incidentes, aunque en menor medida, sobre el virus DUMARU.Y, un gusano que se propaga vía e-mail. Es también un troyano que abre accesos que permiten accesos no autorizados a las máquinas afectadas.

Se recomienda a las compañías que compartan los detalles de esta amenaza con sus clientes como medida de precaución, así como también que realicen acciones de actualización de software antivirus y escaneo de computadoras con la opción Curar activada.