Computer Associates informa que junto a varios poveedores de antivirus se encuentran analizando una nueva variante del gusano Mydoom que ha causado estragos en internet durante las últimas 36 horas.

Aunque CA ha recibido solo algunos reportes sobre esta variante, las características del Win32.Mydoom.B son similares a las del Mydoom inicial, es por eso que se lo ha considerado como de riesgo alto.

En esta instancia, el virus no parece estar expandiéndose al ritmo del Mydoom.A, pero CA seguirá monitoreando esta situación para poder brindar información actualizada en el Centro de Información de Amenazas: http://www3.ca.com/virusinfo

Hasta el momento, las diferencias entre la versión actual y la última del virus, incluyen las siguientes características:

-La variante B está compactado de manera diferente que A. Esto significa que la forma en que Mydoom.B está codificado es diferente de la versión A, en un esfuerzo por frustrar la detección del virus.

-El ataque tiene como objetivos ambos sitios, www.sco.com y www.microsoft.com, aunque esto no ha podido ser confirmado por CA aún.

-La amenaza parece bloquear accesos a numerosos sitios de seguridad en las computadoras que ya han sido afectadas.

CA ha habilitado un utilitario para la limpieza de máquinas infectadas, disponible en http://www3.ca.com/virusinfo, accesible para los siguientes grupos:

1) Usuarios que no posean soluciones antivirus de CA que necesiten desinfección inmediata, y que no hayan recibido una firma actualizada de su proveedor de antivirus

2) Aquellos que no tengan antivirus eTrust v6.x/7.x, con la última firma actualizada y la característica del Sistema de Cura habilitado.

3) Usuarios que posean eTrust Antivirus v4.x/Inoculate IT 4.x. Estas versiones del antivirus de CA no incluyen la funcionalidad del Sistema de Cura automático que fue introducido con el lanzamiento del 6.x

4) Cualquier usuario que requiera de un utilitario para detectar y curar infecciones de Mydoom.B