Tags Palabras claves

Atencion nuevo virus!

27/01/2004 - 15:46 por Jaume Fornós | Informe spam
Aquí os pego la info:


Alerta de propagación del virus MyDoom

En las últimas horas del lunes 26 de Enero, comenzó a propagarse a gran
escala por Internet, el gusano MyDoom, causando miles de infecciones en
pocas horas.

A diferencia de otros gusanos que intentan seducir al usuario con imágenes
sexuales, o mensajes disfrazados de alertas o falsas actualizaciones, el
MyDoom se presenta casi siempre, como un mensaje devuelto por algún
problema en el envío. El adjunto muestra un icono muy similar al de un
archivo de texto, con la intención de engañar aún más al usuario.

Los remitentes son falsos, la dirección que figura en el mensaje, no es la
de quien lo envía. Esto genera un nuevo problema a medida que los
proveedores actualizan sus antivirus. Aquellos sistemas configurados para
devolver al usuario (o por lo menos avisarle) de que el mensaje que acaba
de enviar está infectado, solo logran causar más confusión, y un tráfico
extra innecesario, porque quienes reciben las advertencias, no son los
verdaderos remitentes.

MyDoom es identificado también como Novarg, Shimgapi, Shimg, e incluso
como una variante más del Mimail (la R).

El gusano muestra diversos asuntos, nombres de adjuntos, y textos,
dificultando su identificación visual, aunque si aplicáramos la regla de no
abrir nada que no hayamos pedido, seguramente no hubieran ocurrido tantas
infecciones.

Por otra parte este gusano posee características de troyano de acceso
remoto, abriendo una puerta trasera en los ordenadores infectados, que le
pueden permitir a un atacante el acceso total al mismo. Además, MyDoom está
programado para realizar desde cada máquina infectada, ataques de
denegación de servicio a la página de la empresa SCO, seguramente en
represalia contra los juicios emprendidos por esta compañía contra Linux
por usar (según SCO), "código plagiado a Unix".

Estos ataques tienen como fecha prevista de inicio el 1 de Febrero de
2004, y se prolongarían hasta el 12 del mismo mes, momento en que otras
rutinas del MyDoom también dejarían de funcionar.

MyDoom seguramente llegará a colapsar servidores y ocasionará numerosos
problemas, siendo tal vez, y hasta el momento, la amenaza más importante
después del Blaster. Su aparición ocurre a un año de otra infección masiva,
que causó grandes problemas de tráfico en Internet, la del gusano SQL
Slammer, el 25 de enero de 2003.

MyDoom se propaga también a través de la red de intercambio de archivos
del KaZaa, una de las más atacadas por códigos maliciosos.

La descripción completa del Win32/Mydoom.A, en el siguiente enlace:
http://www.enciclopediavirus.com/vi...s.php?idq4


Saludos:
Jaume Fornós
Windows XP Pro SP1
jaumefpNO@telefonica.net

Preguntas similare

Leer las respuestas

#1 Verónica B.
27/01/2004 - 16:58 | Informe spam
Jaume:
Muy bueno el informe. No se sabe qué sistemas operativos ataca?

saludos
Verónica B.



"Jaume Fornós" escribió en el mensaje
news:
Aquí os pego la info:


Alerta de propagación del virus MyDoom

En las últimas horas del lunes 26 de Enero, comenzó a propagarse a gran
escala por Internet, el gusano MyDoom, causando miles de infecciones en
pocas horas.

A diferencia de otros gusanos que intentan seducir al usuario con imágenes
sexuales, o mensajes disfrazados de alertas o falsas actualizaciones, el
MyDoom se presenta casi siempre, como un mensaje devuelto por algún
problema en el envío. El adjunto muestra un icono muy similar al de un
archivo de texto, con la intención de engañar aún más al usuario.

Los remitentes son falsos, la dirección que figura en el mensaje, no es la
de quien lo envía. Esto genera un nuevo problema a medida que los
proveedores actualizan sus antivirus. Aquellos sistemas configurados para
devolver al usuario (o por lo menos avisarle) de que el mensaje que acaba
de enviar está infectado, solo logran causar más confusión, y un tráfico
extra innecesario, porque quienes reciben las advertencias, no son los
verdaderos remitentes.

MyDoom es identificado también como Novarg, Shimgapi, Shimg, e incluso
como una variante más del Mimail (la R).

El gusano muestra diversos asuntos, nombres de adjuntos, y textos,
dificultando su identificación visual, aunque si aplicáramos la regla de


no
abrir nada que no hayamos pedido, seguramente no hubieran ocurrido tantas
infecciones.

Por otra parte este gusano posee características de troyano de acceso
remoto, abriendo una puerta trasera en los ordenadores infectados, que le
pueden permitir a un atacante el acceso total al mismo. Además, MyDoom


está
programado para realizar desde cada máquina infectada, ataques de
denegación de servicio a la página de la empresa SCO, seguramente en
represalia contra los juicios emprendidos por esta compañía contra Linux
por usar (según SCO), "código plagiado a Unix".

Estos ataques tienen como fecha prevista de inicio el 1 de Febrero de
2004, y se prolongarían hasta el 12 del mismo mes, momento en que otras
rutinas del MyDoom también dejarían de funcionar.

MyDoom seguramente llegará a colapsar servidores y ocasionará numerosos
problemas, siendo tal vez, y hasta el momento, la amenaza más importante
después del Blaster. Su aparición ocurre a un año de otra infección


masiva,
que causó grandes problemas de tráfico en Internet, la del gusano SQL
Slammer, el 25 de enero de 2003.

MyDoom se propaga también a través de la red de intercambio de archivos
del KaZaa, una de las más atacadas por códigos maliciosos.

La descripción completa del Win32/Mydoom.A, en el siguiente enlace:
http://www.enciclopediavirus.com/vi...s.php?idq4


Saludos:
Jaume Fornós
Windows XP Pro SP1



Respuesta Responder a este mensaje
#2 Palel
27/01/2004 - 19:30 | Informe spam
:-))))))))
http://www.alerta-antivirus.es/viru...tml?cod544
Nombre completo Worm-Backdoor.W32/+MM
Plataforma: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Ya ves... esta vez no te salvarías ;-)
Es broma, naturalmente pero aún a pesar de que el Blaster, efectivamente no ataca a W98, la mayoría de virus están
preparados para atacar masivamente, indiscriminadamente, a todos los sistemas operativos.
Espero que algún día puedas disfrutar de las maravillas de XP... junto a un ordenador que no se resienta por los
requisitos que él requiere :-)

Ah, gracias, Jaume.

Saludos, Palel
[MS MVP]
http://www.infonegocio.com/luzylar/informatica.htm
®El Rincón del Navegante - http://www.luzylar.com

*** Consulta en el Foro específico:
news://msnews.microsoft.com/microso...lic.es.ie6
news://msnews.microsoft.com/microso...ookexpress
news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso....windows98
... hay más, busca el que necesites.
__________________________________
"Verónica B." escribió en el mensaje news:
|
| Jaume:
| Muy bueno el informe. No se sabe qué sistemas operativos ataca?
|
| saludos
| Verónica B.
Respuesta Responder a este mensaje
#3 Verónica B.
27/01/2004 - 19:51 | Informe spam
Palel, Palel, cómo me perseguís eh? :)))))
Ah, por cierto que nosotros no decimos : cómo me persigues, pero vos o tu
sos inteligente y no hacés observaciones tontas con respecto a cómo
escribimos los argentinos.

saludos
Verónica B.


"Palel" escribió en el mensaje
news:
:-))))))))
http://www.alerta-antivirus.es/viru...tml?cod544
Nombre completo Worm-Backdoor.W32/+MM
Plataforma: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT,


Windows Server 2003, Windows XP

Ya ves... esta vez no te salvarías ;-)
Es broma, naturalmente pero aún a pesar de que el Blaster, efectivamente


no ataca a W98, la mayoría de virus están
preparados para atacar masivamente, indiscriminadamente, a todos los


sistemas operativos.
Espero que algún día puedas disfrutar de las maravillas de XP... junto a


un ordenador que no se resienta por los
requisitos que él requiere :-)

Ah, gracias, Jaume.

Saludos, Palel
[MS MVP]
http://www.infonegocio.com/luzylar/informatica.htm
®El Rincón del Navegante - http://www.luzylar.com

*** Consulta en el Foro específico:
news://msnews.microsoft.com/microso...lic.es.ie6
news://msnews.microsoft.com/microso...ookexpress
news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso....windows98
... hay más, busca el que necesites.
__________________________________
"Verónica B." escribió en el mensaje


news:
|
| Jaume:
| Muy bueno el informe. No se sabe qué sistemas operativos ataca?
|
| saludos
| Verónica B.


Respuesta Responder a este mensaje
#4 Jaume Fornós
27/01/2004 - 21:04 | Informe spam
No hay de que dar las gracias, ya os conozco a muchos.
Vamos, que sois como de la familia .;-))

Jaume Fornós i Pinós

Pentium IV a 2600 Mhz. (Hyper Threading)
512 Mb. de RAM
ADSL 256/128 kbps.
ATI 9200 128 Mb.
MS Windows XP versión 2002 (SP1)

"Verónica B." escribió en el mensaje
news:%23m%23d$
Palel, Palel, cómo me perseguís eh? :)))))
Ah, por cierto que nosotros no decimos : cómo me persigues, pero vos o tu
sos inteligente y no hacés observaciones tontas con respecto a cómo
escribimos los argentinos.

saludos
Verónica B.


"Palel" escribió en el mensaje
news:
> :-))))))))
> http://www.alerta-antivirus.es/viru...tml?cod544
> Nombre completo Worm-Backdoor.W32/+MM
> Plataforma: Windows 2000, Windows 95, Windows 98, Windows Me, Windows


NT,
Windows Server 2003, Windows XP
>
> Ya ves... esta vez no te salvarías ;-)
> Es broma, naturalmente pero aún a pesar de que el Blaster, efectivamente
no ataca a W98, la mayoría de virus están
> preparados para atacar masivamente, indiscriminadamente, a todos los
sistemas operativos.
> Espero que algún día puedas disfrutar de las maravillas de XP... junto a
un ordenador que no se resienta por los
> requisitos que él requiere :-)
>
> Ah, gracias, Jaume.
>
> Saludos, Palel
> [MS MVP]
> http://www.infonegocio.com/luzylar/informatica.htm
> ®El Rincón del Navegante - http://www.luzylar.com
>
> *** Consulta en el Foro específico:
> news://msnews.microsoft.com/microso...lic.es.ie6
> news://msnews.microsoft.com/microso...ookexpress
> news://msnews.microsoft.com/microso....windowsxp
> news://msnews.microsoft.com/microso....windows98
> ... hay más, busca el que necesites.
> __________________________________
> "Verónica B." escribió en el mensaje
news:
> |
> | Jaume:
> | Muy bueno el informe. No se sabe qué sistemas operativos ataca?
> |
> | saludos
> | Verónica B.
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida