Tags Palabras claves

Atencion nuevo virus!

27/01/2004 - 15:46 por Jaume Fornós | Informe spam
Aquí os pego la info:


Alerta de propagación del virus MyDoom

En las últimas horas del lunes 26 de Enero, comenzó a propagarse a gran
escala por Internet, el gusano MyDoom, causando miles de infecciones en
pocas horas.

A diferencia de otros gusanos que intentan seducir al usuario con imágenes
sexuales, o mensajes disfrazados de alertas o falsas actualizaciones, el
MyDoom se presenta casi siempre, como un mensaje devuelto por algún
problema en el envío. El adjunto muestra un icono muy similar al de un
archivo de texto, con la intención de engañar aún más al usuario.

Los remitentes son falsos, la dirección que figura en el mensaje, no es la
de quien lo envía. Esto genera un nuevo problema a medida que los
proveedores actualizan sus antivirus. Aquellos sistemas configurados para
devolver al usuario (o por lo menos avisarle) de que el mensaje que acaba
de enviar está infectado, solo logran causar más confusión, y un tráfico
extra innecesario, porque quienes reciben las advertencias, no son los
verdaderos remitentes.

MyDoom es identificado también como Novarg, Shimgapi, Shimg, e incluso
como una variante más del Mimail (la R).

El gusano muestra diversos asuntos, nombres de adjuntos, y textos,
dificultando su identificación visual, aunque si aplicáramos la regla de no
abrir nada que no hayamos pedido, seguramente no hubieran ocurrido tantas
infecciones.

Por otra parte este gusano posee características de troyano de acceso
remoto, abriendo una puerta trasera en los ordenadores infectados, que le
pueden permitir a un atacante el acceso total al mismo. Además, MyDoom está
programado para realizar desde cada máquina infectada, ataques de
denegación de servicio a la página de la empresa SCO, seguramente en
represalia contra los juicios emprendidos por esta compañía contra Linux
por usar (según SCO), "código plagiado a Unix".

Estos ataques tienen como fecha prevista de inicio el 1 de Febrero de
2004, y se prolongarían hasta el 12 del mismo mes, momento en que otras
rutinas del MyDoom también dejarían de funcionar.

MyDoom seguramente llegará a colapsar servidores y ocasionará numerosos
problemas, siendo tal vez, y hasta el momento, la amenaza más importante
después del Blaster. Su aparición ocurre a un año de otra infección masiva,
que causó grandes problemas de tráfico en Internet, la del gusano SQL
Slammer, el 25 de enero de 2003.

MyDoom se propaga también a través de la red de intercambio de archivos
del KaZaa, una de las más atacadas por códigos maliciosos.

La descripción completa del Win32/Mydoom.A, en el siguiente enlace:
http://www.enciclopediavirus.com/vi...s.php?idq4


Saludos:
Jaume Fornós
Windows XP Pro SP1
jaumefpNO@telefonica.net
 

Leer las respuestas

#1 Verónica B.
27/01/2004 - 16:58 | Informe spam
Jaume:
Muy bueno el informe. No se sabe qué sistemas operativos ataca?

saludos
Verónica B.



"Jaume Fornós" escribió en el mensaje
news:
Aquí os pego la info:


Alerta de propagación del virus MyDoom

En las últimas horas del lunes 26 de Enero, comenzó a propagarse a gran
escala por Internet, el gusano MyDoom, causando miles de infecciones en
pocas horas.

A diferencia de otros gusanos que intentan seducir al usuario con imágenes
sexuales, o mensajes disfrazados de alertas o falsas actualizaciones, el
MyDoom se presenta casi siempre, como un mensaje devuelto por algún
problema en el envío. El adjunto muestra un icono muy similar al de un
archivo de texto, con la intención de engañar aún más al usuario.

Los remitentes son falsos, la dirección que figura en el mensaje, no es la
de quien lo envía. Esto genera un nuevo problema a medida que los
proveedores actualizan sus antivirus. Aquellos sistemas configurados para
devolver al usuario (o por lo menos avisarle) de que el mensaje que acaba
de enviar está infectado, solo logran causar más confusión, y un tráfico
extra innecesario, porque quienes reciben las advertencias, no son los
verdaderos remitentes.

MyDoom es identificado también como Novarg, Shimgapi, Shimg, e incluso
como una variante más del Mimail (la R).

El gusano muestra diversos asuntos, nombres de adjuntos, y textos,
dificultando su identificación visual, aunque si aplicáramos la regla de


no
abrir nada que no hayamos pedido, seguramente no hubieran ocurrido tantas
infecciones.

Por otra parte este gusano posee características de troyano de acceso
remoto, abriendo una puerta trasera en los ordenadores infectados, que le
pueden permitir a un atacante el acceso total al mismo. Además, MyDoom


está
programado para realizar desde cada máquina infectada, ataques de
denegación de servicio a la página de la empresa SCO, seguramente en
represalia contra los juicios emprendidos por esta compañía contra Linux
por usar (según SCO), "código plagiado a Unix".

Estos ataques tienen como fecha prevista de inicio el 1 de Febrero de
2004, y se prolongarían hasta el 12 del mismo mes, momento en que otras
rutinas del MyDoom también dejarían de funcionar.

MyDoom seguramente llegará a colapsar servidores y ocasionará numerosos
problemas, siendo tal vez, y hasta el momento, la amenaza más importante
después del Blaster. Su aparición ocurre a un año de otra infección


masiva,
que causó grandes problemas de tráfico en Internet, la del gusano SQL
Slammer, el 25 de enero de 2003.

MyDoom se propaga también a través de la red de intercambio de archivos
del KaZaa, una de las más atacadas por códigos maliciosos.

La descripción completa del Win32/Mydoom.A, en el siguiente enlace:
http://www.enciclopediavirus.com/vi...s.php?idq4


Saludos:
Jaume Fornós
Windows XP Pro SP1



Preguntas similares