Inicio Portal
TODO ÉCIJA
MUNDO HOY
Actualidad

El virus Mydoom causa estragos en internet con sus distintas variantes. Desinfección y características.
Foto: Virus Informático

 

Se le considera ya como el virus más peligroso y que se ha extendido en menos tiempo en toda la historia de Internet. Es un antecedente de los nuevos virus que nos esperan a partir de ahora.

Nueva variante de MIMAIL que se propaga masivamente a través del correo electrónico y la red P2P KaZaa desde las últimas horas del 26 de Enero de 2004.

Este virus utiliza asuntos, textos y nombres de adjuntos variables en los correos en los que se envía, por lo que no es posible identificarlo o filtrarlo fácilmente, y utiliza como icono el de un fichero de texto plano para aparentar inocuidad.

Tiene capacidades de puerta trasera que podrían permitir a un usario remoto controlar el ordenador infectado, dependiendo de la configuración de la red y del sistema.

Está programado para realizar ataques de denegación de servicio contra www.sco.com entre el 1 el 12 de Febrero. A partir de esta fecha terminará su actividad.

Cuando se ejecuta, crea los siguientes archivos en el sistema infectado:

%TEMP%\Message
c:\windows\system\shimgapi.dll
c:\windows\system\taskmon.exe

El gusano abre un troyano de acceso por puerta trasera en las máquinas infectadas, y permanece a la espera de la conexión del atacante por puertos TCP comprendidos entre el 3176 y el 3198 inclusive.

Para ello agrega el archivo SHIMGAPI.DLL en el directorio SYSTEM de WINDOWS, y lo ejecuta como un proceso hijo (child process) de EXPLORER.EXE.

Herramienta especial y gratuita para desinfectar el Gusano/Troyano Mydoom que esta produciendo un desbordamiento en la red.

F-Secure a publicado una herramienta fácil de usar y desinfectar el gusano que colapsa los servidores de correo electrónicos, empresas, universidades y miles de usuarios.

La propagación del gusano es tremenda y nunca conocida a dicha escala en la red. Por este motivo tenemos que estar alerta y comprobar si nuestra máquina esta infectada por este gusano.

ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.zip

http://www.f-secure.com/tools/f-mydoom.zip

ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.exe

http://www.f-secure.com/tools/f-mydoom.exe

http://www.f-secure.com/tools/f-mydoom.jar

ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.jar

Consejos y mas información:

www.seguridadenlared.org

http://seguridad.internautas.org

Fuente:

http://www.f-secure.com/v-descs/novarg.shtml

Noticia relacionada:

Se prorroga la V Campaña de Seguridad, por el gusano Mydoom

 

Información: Alerta Temprana - Internautas.org (01/02/04)