Mydoom.A cesará su actividad el 12 de febrero, pero sus efectos continuarán
 Mydoom.A dejará de propagarse y de afectar a los equipos. Sin embargo se trata de un vuelta a la normalidad "aparente", ya que los efectos de Mydoom en los equipos pueden prolongarse a lo largo de tiempo. Así lo demuestra la aparición, en un corto intervalo de tiempo, de dos nuevos gusanos -denominados Deadhat.A y Doomjuice.A- que, para propagarse, hacen uso de las puertas traseras que Mydoom crea en los ordenadores.
|
No se descarta que aparezcan nuevas variantes de Mydoom durante los próximos días. Así, Luis Corrons, director de PandaLabs recomienda "No bajar la guardia. Cada vez es más frecuente que, tras la aparición de un código malicioso que ha tenido un gran impacto, surjan variantes del mismo, o nuevos ejemplares que han protagonizado epidemias importantes. Un claro ejemplo se produjo en agosto de 2003, cuando tras las infecciones causadas por Blaster y Nachi, hizo su aparición Sobig.F, que también logró una gran incidencia".
Respecto a la aparición de los gusanos Deadhat.A y Doomjuice.A, que hacen uso de las puertas traseras abiertas por Mydoom.A y Mydoom.B en los ordenadores afectados, Luis Corrons afirma: "Teniendo en cuenta que Mydoom.A ha infectado más de 500.000 ordenadores en todo el mundo, es fácil deducir el riesgo que corren aquellos que aún no están protegidos adecuadamente, no sólo frente a Mydoom, Deadhat.A o Doomjuice.A, sino ante cualquier nuevo ejemplar o intruso que quiera atacarlos".
Entre las acciones que, de forma constante, deben realizar los usuarios para proteger sus equipos destacan las siguientes:
- Utilizar un antivirus eficaz, que reúna las siguientes características:
*Actualizaciones: cada día aparecen nuevos virus y los antivirus deben proporcionar, rápidamente, las correspondientes rutinas capaces de neutralizarlos. En definitiva, el antivirus debe poder actualizarse diariamente, para así ser capaz de detectar y desinfectar los últimos virus aparecidos. Por su parte, los usuarios también deben actualizar frecuentemente -lo más adecuado es cada día-, la solución antivirus que tengan instalada en su equipo.
*Soporte técnico permanente (para resolver los problemas que puedan surgir relacionados con virus o con el funcionamiento del antivirus); resolución urgente de nuevos virus (capaz de eliminarlos en el menor tiempo posible) y servicios de alerta.
- Analizar, antes de abrir, los e-mails recibidos. Hay virus que se envían en mensajes de correo electrónico que proceden de personas que el usuario conoce y con las que, de forma habitual, mantiene correspondencia. De esta manera, al mandarse desde una dirección de correo que resulta familiar no levantan sospechas. Por ello, es conveniente escanear con un antivirus eficaz todos los e-mails que se reciban, aunque provengan de una persona que habitualmente nos manda mensajes.
- Instalar las actualizaciones que, periódicamente, ofrecen los fabricantes de software para corregir las vulnerabilidades descubiertas en los programas más utilizados.
- Evitar la descarga de programas de lugares no seguros en Internet, ya que pueden estar infectados con virus. En cualquier caso, nunca está de más analizar con el antivirus cualquier fichero que se descargue de una página web.
- Rechazar archivos que no se hayan solicitado cuando se está en chats o en grupos de noticias (news), ya que pueden incluir algún código malicioso.
- Cerrar los puertos con un firewall personal y dejar abiertos sólo aquellos que sean estrictamente necesarios.
- Mantenerse informado, mediante la lectura de noticias referentes a la seguridad de los equipos.
|
