El virus "Mydoon" es el más rápido de los conocidos hasta ahora e incluso ya tiene una nueva versión, denominada "Mydoon.B", que circula programada para realizar un nuevo ataque contra Microsoft.
Expertos de la compañía Panda Software aseguraron que la nueva formulación es similar a su versión anterior, pero "es más peligrosa porque está diseñada para impedir que ciertos antivirus puedan actualizarse".
La nueva versión del "MyDoom", que ataca a computadoras con sistema operativo Windows, está diseñada para atacar la página web del gigante informático, desde la que se hacen descargas para poner al día los programas y bajar parches de seguridad.
Los especialistas advierten que los usuarios del Explorer 6 (y posiblemente de versiones anteriores) pueden descargar lo que aparentemente es un archivo seguro, pero que en realidad puede ser cualquiera que desee el autor, incluso un ejecutable. De hecho, ya hay un experimento de Secunia que demuestra que, al intentar abrir un enlace, parece que se descarga un PDF, pero en realidad se descarga un archivo HTML ejecutable.
La falla se puede convertir en un problema crítico si se combina con otra vulnerabilidad antigua, que proporciona un enlace a una página y hace que los visitantes acudan a una diferente sin saberlo.
La combinación de ambas acciones lleva al engaño del internauta, que cree que está en un sitio cuando está en otro, y descarga un archivo que es otro completamente distinto al que esperaba. En ninguno de los casos Internet Explorer es capaz de detectar el error. El único consejo que proponen los expertos es aislar los archivos en una carpeta y mirar su verdadera naturaleza.
|