Ante la aparición del nuevo virus "Mydoom.A" que se está propagando con una rapidez inusual, el Departamento de Informática del COAIB aconseja a todos los Colegiados extremar las precauciones con los correos electrónicos que llevan archivos adjuntos.

A continuación reproducimos parcialmente un aviso de Panda Software respecto a este virus:

"Madrid, 27 de enero de 2004 - En sólo unas horas desde su aparición, el nuevo gusano Mydoom.A ha causado ya numerosas incidencias entre miles de usuarios de varios países que se han visto afectados por el ataque inesperado de un nuevo virus preparado para distribuirse rápidamente. Su capacidad de propagación así como los daños que está provocando, hace de éste protagonista de una probable epidemia mundial comparada a la del pasado verano causada por Bugbear y Blaster."

El virus "Mydoom.A" es mutante (las instrucciones que lo forman van cambiando) por lo que los antivirus no pueden detectarlo en el 100% de ocasiones. El servidor de correo del COAIB lo detecta en un 95% de casos. A continuación describimos las características de los mensajes enviados por este virus.

- Remitente: Mydoom.A falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Esto puede dar lugar a confusiones.

- El asunto del mensaje es variable y puede ser uno de los siguientes: test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status o Error.

- El Cuerpo también puede variar aunque el más habitual es:
"Mail Transaction Failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment"

- El Nombre del fichero adjunto puede ser uno de los siguientes: document, readme, doc, text, file, data, test, message o body. Recordar que la infección se produce al abrir (haciendo doble clic) el fichero adjunto.

Como conclusión le aconsejamos que si recibe un mensaje escrito en inglés y que lleva un archivo adjunto, BORRE INMEDIATAMENTE el mensaje.

Encontrará más información en las siguientes webs:
- www.pandasoftware.es
- www.symantec.com
- www.trendmicro.com
- www.mcafee.com
- www.grisoft.com

También puede ponerse en contacto con el Departamento de Informática del COAIB: Tel: 971 228642 - 43 / informatica@coaib.es