El usuario de miarroba, Kramas, nos ha enviado informacion sobre el nuevo virus Mydoom.A , que se esta reproduciendo rapidamente por internet. Hola, publico este mensaje para su informacion sobre e virus Mydoom.A NOMBRE COMUN: Mydoom.A NOMBRE TECNICO: W32/Mydoom.A.worm PELIGROSIDAD:Muy Alta Alias:
EFECTOS: Lanza ataques de Denegación de Servicio Distribuida contra la página web www.sco.com. Abre varios puertos, para controlar remotamente el ordenador afectado. PLATAFORMA QUE INFECTA: Windows 2003/XP/2000/NT/ME/98/95 FECHA DE APARICION: 27/01/04 ¿ESTA EN CIRCULACION? Si ***DESCRIPCION BREVE*** Mydoom.A es un gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA. Mydoom.A realiza ataques de Denegación de Servicio Distribuida (DDoS) contra la página web www.sco.com si la fecha del sistema se encuentra entre el 1 y el 12 de Febrero de 2004. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1 cada 1024 milisegundos. A partir del 12 de Febrero de 2004, el gusano finaliza sus efectos, terminando su ejecución cada vez que sea activado. Mydoom.A suelta la librería de enlace dinámico (DLL) SHIMGAPI.DLL, creando un backdoor, que abre el primer puerto TCP disponible desde el 3127 al 3198. Este componente del backdoor permite descargar y ejecutar un fichero ejecutable, y actúa como un servidor proxy TCP, permitiendo que un hacker gane acceso remoto a los recursos de red. ***SINTOMAS VISIBLES*** Mydoom.A es fácil de reconocer, puesto que cuando es ejecutado, abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura. ***EFECTOS*** Mydoom.A realiza las siguientes acciones:
***METODO DE INFECCION*** Mydoom.A crea los siguientes ficheros en el directorio de sistema de Windows:
Mydoom.A crea las siguientes entradas en el Registro de Windows:
***METODO DE PROPAGACION*** Mydoom.A se propaga a través del correo electrónico y del programa de intercambio de ficheros punto a punto (P2P) KaZaA. 1.- Propagación a través del correo electrónico. Mydoom.A realiza el siguiente proceso:
2.- Propagación a través de KaZaA. Mydoom.A realiza el siguiente proceso:
***OTROS DETALLES*** Mydoom.A está escrito en lenguaje Ensamblador. El gusano tiene un tamaño de 22528 Bytes cuando se encuentra comprimido mediante UPX, y de 32768 Bytes una vez descomprimido. Mydoom.A crea un mutex llamado SwebSipcSmtxSO para asegurarse de que sólo se ejecutará una copia del gusano simultáneamente. Parte de las cadenas que el gusano emplea están encriptadas con una función de desplazamiento denominada consistente en rotar 13 posiciones hacia la derecha los caracteres. Escanea tu ordenador y comprueba si estas infectado gratuitamente con: Una vez mas gracias a Kramas y esperamos que esta informacion sea de gran utilidad para todos los usuarios. |
a salido asta en las noticias, por si acaso yo estoy pasando el antivirus, aun k no abro ningun correo electronico k no sea de la gente k conozco y no use el kazaa |
Yo ya lo he anunciado en mi comunidad www.lomasbalonmano.com |
Más información sobre este nuevo virus en el siguiente enlace: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3544 |
Pués si, ami también me ha llegado. Eliminar y punto Blog de Carnaval: http://teatrofalla.blogspot.com |
Muchismas gracias. |
A mí aún no me ha llegado ningún correo infectado y no utilizo el Kazza pero... gracias por el aviso. La Creatividad es Radiactiva ;-) http://www.elpomeloradiactivo.com |
Este mensaje no se muestra porque su autor está baneado |
Gracias por la informacion : De Jorgechp |
GRACIAS por estos mensajes. Hoy abrí mi correo con exactamente 47 mensajes del tipo mydoom ! |
Escrito originalmente por Tito ***SINTOMAS VISIBLES*** Mydoom.A es fácil de reconocer, puesto que cuando es ejecutado, abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura. Una cosilla, desde ayer no puedo abrir el notepad y 2 o 3 programas mas...... me dice: No es una aplicación WIN32 válida Foros/Webs Recomendados: *El foro Maldito* Curso Photoshop * Tu web con Software Libre * Foro de Sexxx * Foro Mi@rroberos * Charlageneral.TK * * Sistema de Firmas By Defero V1.0 * |
Gracias por estos avisos, siempre viene bien estar prevenidos, aunque los virus cuando atacan, atacan bien y por sorpresa los joiosss!! :tu)http://grupodeamigos.foro.st:tu) |
Es curisos, pero a mi nuca me ha llegado ningún virus a mi cuenta de correo... No se, de todas maneras tendré cuidadín, que parece serio el tema... bueno, saludos. Visita www.nucleogames.com Tu web sobre trucos, guías, emuladores, elinks, roms, información detallada, etc de la Nintendo GameCube y Game Boy Advance. |
Podeis formular vuestras dudas en la direccion indicada arriba por Tito |
YO NO LO HE RECIBIDO AUN Y NO VOY A ABRIR LOS CORREOS HASTA QUE ESO NO VA. |
Pues no se que pensar, inclusive las mismas compañías antivirus tienen que crear virus para no morirse de hambre, esto es muy obvio, además si es un virus reciente como es que en unas horas ya se tiene toda esa información a la mano, además la compañia www.sco.com atacada tiene un enlace en donde se ofrece una utilidad para borrar el virus, así que ustedes ya saben que pensar, de cualquier forma estoy bastante de acuerdo con lo que comentan más arriba pero como dicen más arriba: ElectrosPHP - Scripts en PHP y MySQL para tu web |
yo ya lo postee en CZ pero no en todas las secciones despues hare eso gracias |
Hoy me ha llegado nueva informacion sobre el gusano, esta vez por pandasoftware. Correo enviado por panda software Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm. La nueva variante es aún más peligrosa que la anterior, ya que está diseñada para impedir que muchos programas antivirus puedan actualizarse correctamente. Esto no afecta a los antivirus de Panda Software. Al igual que su predecesor, Mydoom.B.worm afecta principalmente a redes corporativas de cualquier tamaño, a las que puede llegar a colapsar. Para ello, se reenvía -utilizando su propio motor SMTP- a todas las entradas de la libreta de direcciones de Outlook y a todas las direcciones que se encuentren en los archivos con extensiones .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab y .txt que estén almacenados en el equipo. Adicionalmente, Mydoom.B.worm también puede propagarse a través de la aplicación P2P KaZaA. Además, Mydoom.B.worm sobrescribe el fichero de hosts de Windows. Así, consigue redirigir determinadas direcciones de Internet -entre las que se encuentran las de varias compañías antivirus- de forma que, cuando el usuario intente acceder a ellas, el navegador mostrará el típico mensaje de error indicando que la página no ha sido encontrada. Con ello, impide que muchos antivirus puedan descargar las actualizaciones correspondientes. Otra diferencia de la nueva variante en relación con Mydoom.A.worm es que, presumiblemente, está diseñada para causar ataques de denegación de servicio contra los servidores de la compañía Microsoft. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Mydoom.B.worm, por lo que si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es. Los usuarios que lo deseen pueden analizar de forma online sus ordenadores con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es. Por su parte, la epidemia provocada por Mydoom.A.worm sigue sin remitir. El número de e-mails infectados que se encuentran en circulación sigue aumentando progresivamente, por lo que la probabilidad de un encuentro con el gusano sigue siendo muy elevada. Así, sigue provocando un número de incidencias siete veces superior a las de Bugbear.B, segundo virus más frecuentemente detectado por Panda ActiveScan. Todos los indicios apuntan a que el autor o autores de ambos gusanos pretenden poner en circulación el mayor número posible de copias de los diferentes gusanos. De esta manera, cuando lleguen las fechas en las que se han programado los ataques de denegación de servicio, las posibilidades de que estos se produzcan de forma eficaz serán muy elevadas. Este correo viene Oxygen 3, que es una newsletter diaria de panda software, en la que informan de nuevas vulnerabilidades y virus dia a dia. Es realmente interesante. Si alguno quiere que le llegue, la direccion directa para apuntarse, es la siguiente: PandaSoftware - Oxygen3 Un saludo para todos. |
Para los que tengan Panda, con las actualizaciones automáticas queda protegido con la del 27 de enero. |
thanks por la info Foro antiguo: http://www.tierrasdeesperanza.mforos.com Foro actual y en activo: http://www.tierrasdeesperanza.foroactivo.com |
Este tema fue cerrado y no se pueden escribir nuevas respuestas |
Opciones: Ir al subforo: |
Permisos: TU NO PUEDES Escribir nuevos temas TU NO PUEDES Responder a los temas TU NO PUEDES Editar tus propios mensajes TU NO PUEDES Borrar tus propios mensajes |
Temas similares |
No se han encontrado temas similares |