El virus “Mydoon” es el más rápido de los conocidos hasta ahora
e incluso ya tiene una nueva versión, denominada “Mydoon.B”, que
circula programada para realizar un nuevo ataque contra Microsoft.
Expertos de la compañía Panda Software aseguraron que la nueva
formulación es similar a su versión anterior, pero “es más
peligrosa porque está diseñada para impedir que ciertos antivirus
puedan actualizarse”.
La nueva versión del “MyDoom”, que ataca a computadoras con
sistema operativo Windows, está diseñada para atacar la página web
del gigante informático, desde la que se hacen descargas para
poner al día los programas y bajar parches de seguridad.
Los especialistas advierten que los usuarios del Explorer 6 (y
posiblemente de versiones anteriores) pueden descargar lo que
aparentemente es un archivo seguro, pero que en realidad puede ser
cualquiera que desee el autor, incluso un ejecutable. De hecho, ya hay un experimento de Secunia que demuestra que, al
intentar abrir un enlace, parece que se descarga un PDF, pero en
realidad se descarga un archivo HTML ejecutable.
La falla se puede convertir en un problema crítico si
se combina con otra vulnerabilidad antigua, que proporciona un enlace a una página y hace que los visitantes acudan a una diferente sin saberlo.
La combinación de ambas acciones lleva al engaño del internauta, que cree que está en un sitio cuando está en otro, y descarga un archivo que es otro completamente distinto al que esperaba.
En ninguno de los casos Internet Explorer es capaz de detectar
el error. El único consejo que proponen los expertos es aislar los
archivos en una carpeta y mirar su verdadera naturaleza.
El virus “Mydoon” es el más rápido de los conocidos hasta ahora
e incluso ya tiene una nueva versión, denominada “Mydoon.B”, que
circula programada para realizar un nuevo ataque contra Microsoft.
Expertos de la compañía Panda Software aseguraron que la nueva
formulación es similar a su versión anterior, pero “es más
peligrosa porque está diseñada para impedir que ciertos antivirus
puedan actualizarse”.
La nueva versión del “MyDoom”, que ataca a computadoras con
sistema operativo Windows, está diseñada para atacar la página web
del gigante informático, desde la que se hacen descargas para
poner al día los programas y bajar parches de seguridad.
Los especialistas advierten que los usuarios del Explorer 6 (y
posiblemente de versiones anteriores) pueden descargar lo que
aparentemente es un archivo seguro, pero que en realidad puede ser
cualquiera que desee el autor, incluso un ejecutable. De hecho, ya hay un experimento de Secunia que demuestra que, al
intentar abrir un enlace, parece que se descarga un PDF, pero en
realidad se descarga un archivo HTML ejecutable.
La falla se puede convertir en un problema crítico si
se combina con otra vulnerabilidad antigua, que proporciona un enlace a una página y hace que los visitantes acudan a una diferente sin saberlo.
La combinación de ambas acciones lleva al engaño del internauta, que cree que está en un sitio cuando está en otro, y descarga un archivo que es otro completamente distinto al que esperaba.
En ninguno de los casos Internet Explorer es capaz de detectar
el error. El único consejo que proponen los expertos es aislar los
archivos en una carpeta y mirar su verdadera naturaleza.