| | ![]() | | Cuidado cambia alerta de MyDoom | ![]() |
| |
AP © Derechos Reservados |
Cuidado Mydoom en alerta amarilla
| La actividad de este gusano se concentró en países de lejano oriente como Japón, Corea y China, así como en los Estados Unidos.
| | |
| ¿Sabes como protegerte de ataques de virus? | |
| | | | |
18-08-2004 | Trend Micro
Nueva versión de MYDOOM incrementa el tráfico de las redes y satura servidores de correo electrónico
La actividad de este gusano se concentró en países de lejano oriente como Japón, Corea y China, así como en los Estados Unidos.
Nombre: WORM_MYDOOM.S
Nivel de Riesgo: Medio
Tipo de Virus: Gusano
Alias: WORM_RATOS.A; W32.Mydoom.Q@mm,
I-Worm.Win32.Ratos, W32/Mydoom.s@MM, W32/MyDoom-S
Potencial de daño: ALTO
Potencial de distribución: ALTO
Destructivo: NO
Encriptado: NO
Plataformas: Windows 95, 98, ME, NT, 2000, XP
Durante la madrugada del día 16 de agosto, se detectó la propagación masiva de la variedad S del gusano informático MYDOOM.
Efectos asociados con la infección
Este gusano corre en Windows 95, 98, ME, NT, 2000 y XP, y en los primeros análisis se encontraron los siguientes efectos asociados a una infección:
·Despliega una rutina de propagación masiva de correo electrónico, hacia direcciones que encuentra en la libreta de direcciones, en los archivos de la carpeta de archivos temporales de Internet, y a partir de datos que obtiene de ciertas entradas del registro.
·Descarga e instala un componente de puerta trasera desde una larga lista de sitios Web llamado WINVPN32.EXE, (identificado como BKDR_RATOS.A), que compromete la seguridad del sistema ante ataques de usuarios remotos malintencionados.
·La propagación genera un enorme incremento de la actividad en la red, lo que podría tener consecuencias no sólo a nivel de los usuarios personales, sino en la estabilidad de los sistemas.
TrendLabs liberó el patrón de virus número 1.957.00 quince minutos después de que se había encontrado la epidemia, y en él se nombró el gusano como WORM_RATOS.A.
Durante los trabajos posteriores de análisis del código y comunicación cercana con clientes y la industria antivirus, se encontró que en realidad se trata de una variante de MYDOOM. Para evitar confusiones, este gusano será renombrado en un patrón de virus posterior, que se emitirá una vez que los riesgos para nuestros clientes hayan sido controlados. | | |
| |
AP © Derechos Reservados |
¿Como se propaga?
El mensaje de correo en el que viaja el gusano tiene los siguientes detalles:
De:
Asunto: photos
Cuerpo del Mensaje: LOL!;))))
Archivo Adjunto: photos_arc.exe
Para construir la lista de direcciones de su rutina de envío masivo, MYDOOM.S crea direcciones a partir de la combinación de una lista de nombres comunes y otra de dominios de Internet:
Lista de nombres comunes:
adam alex alice andrew anna bill bob Brenda brent brian claudia dan dave david debby Fred george helen jack james jane jerry jim jimmy joe john jose julie kevin leo linda maria mary matt michael
mike peter ray robert sam sandra serg
smith stan steve ted tom
Lista de Servidores de correo:
aol.com
hotmail.com
msn.com
yahoo.com
TrendLabs continúa trabajando en el análisis de WORM_MYDOOM.S, también llamado WORM_RATOS.A, y de su complemento BKDR_RATOS.A para proporcionar mayores detalles en el momento en que se obtengan.
Los clientes de los servicios de Trend Micro están protegidos a través del más reciente patrón de virus número 1.957.00. Reiteramos que en este patrón de virus, este gusano es identificado como WORM_RATOS.A y en los subsecuentes será renombrado como WORM_MYDOOM.S.
Otros usuarios pueden utilizar Housecall, el escáner antivirus en línea gratuito de Trend Micro, que se puede encontrar en http://housecall.trendmicro.com/ Para obtener información adicional sobre este código malicioso, así como reportes actualizados de su actividad, por favor visite:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
Visita el especial de Juegos Olímpicos
| | |
|
| | | ![]() | | | Otros Artículos | ![]() |
|