El informe de esta semana de PandaLabs está protagonizado por los gusanos MyDoom.HN y Sohanat.IM y por el falso antivirus PCSecurity2009

MyDoom.HN es un gusano que está diseñado para lanzar ataques de denegación de servicio distribuida (DDos) a sitios web estadounidenses y de Corea del Sur. Además, si la fecha del sistema es posterior al 10 de julio, daña el disco duro del ordenador afectado, dejándolo inutilizado. Para hacer esto, este gusano trata de sobreescribir los sectores iniciales del disco duro con bytes basura. También borra el MBR (Master Boot Record)

Este código malicioso llega a los equipos de los usuarios a través de correos electrónicos cuyos asuntos están relacionados con la festividad del 4 de julio o Día de la Independencia estadounidense. Se puede ver un ejemplo de estos correos aquí http://www.flickr.com/photos/panda_security/3728179945/

PCSecurity2009 es un adware del tipo de los falsos antivirus. Como todos los de este tipo una vez instalad en el equipo, simula llevar a cabo un análisis del sistema detectando decenas de ejemplares de malware que, en realidad, no están en el mismo. En este caso, además, este código malicioso modifica el Centro de Seguridad de Windows para que indique que la protección antivirus está desactivada.

Una vez completado el análisis, incitará al usuario a  registrar el antivirus y adquirir una versión completa, de pago, para eliminar esas amenazas inexistentes. El objetivo no es otro que obtener beneficio económico con esas ventas.

Se pueden ver imágenes de este proceso aquí: http://www.flickr.com/photos/panda_security/tags/pcsecurity2009/

Sohanat.IM, es un gusano que se propaga a través de dispositivos externos. Una vez ha infectado un equipo, este código malicioso añade una copia de si mismo en diversas rutas y en las unidades extraíbles.

Además, a fin de poder ejecutarse en cada inicio de sesión, crea diversas entradas en el Registro de Windows.