El nuevo gusano W32/Mydoom.
Enviado el Miércoles, 28 de Enero del 2004 (8:57:00)
Tema: Security
|
Madrid, 27 de enero, 2004 - En sólo unas horas desde su aparición, el nuevo
gusano Mydoom.A ha causado ya numerosas incidencias entre miles de usuarios de varios países que se han visto afectados por el ataque inesperado de un
nuevo virus preparado para distribuirse rápidamente. Su capacidad de
propagación así como los daños que está provocando, hace de éste protagonista de una probable epidemia mundial comparada a la del pasado
verano causada por Bugbear y Blaster.
El objetivo fundamental de Mydoom.A es colapsar los parques informáticos de
las compañías, impidiendo a los usuarios trabajar con el ordenador. Así, las
compañías que se han visto afectadas han podido ver paralizada su producción
debido al gran tráfico que genera Mydoom.A al reenviarse automáticamente a
los contactos de las libretas de direcciones de los equipos afectados. En
las próximas horas se espera que este tipo de situaciones se produzcan en
los países que comienzan ahora su actividad, lo que provocará un aumento
significativo de las incidencias.
Mydoom.A llega en un mensaje de correo electrónico que tiene un fichero
adjunto. Al igual que los últimos protagonistas de grandes epidemias,
utiliza las técnicas de ingeniería social para engañar al usuario y hacer
que abra dicho mensaje. Al hacerlo, no sólo infecta al equipo que lo ha
recibido, sino que se reenvía por sí solo a todos los contactos de la
libreta de direcciones.
Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el
control del equipo desde el exterior, lo que quiere decir que cualquier
hacker malicioso podría introducirse en él y robar, manipular o destruir
todo tipo de información contenida en el equipo.
Como dato interesante, reseñar que está preparado para lanzar un ataque de
denegación de servicio DoS al sitio web www.sco.com el próximo 1 de febrero
del presente año.
Mydoom.A busca direcciones de correo electrónico en los ficheros del equipo
que tengan las siguientes extensiones: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Se envía por correo electrónico utilizando su propio
motor SMTP.
Disponible la herramienta gratuita PQRemove para eliminar a Mydoom.A.worm y sus efectos
- La herramienta puede ser descargada de forma gratuita desde http://www.pandasoftware.es/descargas/utilidades
- Los clientes de Panda Software ya tienen a su disposición la detección y desinfección contra el nuevo virus, por lo que se recomienda actualizar los antivirus
- Igualmente, los usuarios pueden utilizar la herramienta on-line y gratuita Panda ActiveScan, disponible desde www.pandasoftware.es
|
|
|
|
| |
 Votos del Artículo | Puntuación Promedio: 5
votos: 1
|
|
|
7 invitado(s)
0 usuario(s)
Eres un invitado
