Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Encontrar y reparar píxeles atascados con el navegador
- Ubiquity una extensión que revoluciona la web
- Agujero de seguridad amenaza Internet
- China utilizará tres tecnologías de 3G
- Resolver fallas con inicio de sesión de MSN Messenger en Vista
- Buscar vídeos y canciones en más de 100 sitios a la vez
- Novedades de Windows Live Hotmail al descubierto
- Dell presenta equipos reducidos, con Linux y basados en Atom
- Microsoft pone fin al láser
- HP concluye adquisición de EDS por 13.900 millones de dólares
- Antivirus gratuito de calidad y efectivo
- Administrar programas que se inician junto con Windows
- Consideraciones de seguridad en portátiles
- Google estrena servicio de sugerencias
- Serios fallos de las GPU de NVIDIA
- Venden por eBay un PC con millones de datos bancarios
- Pausar la recepción de correos electrónicos en Outlook
- Renombrar archivos en Windows XP protegiendo la extensión
- Capturar y compartir capturas de pantalla
- Cómo es YouTube por dentro
Notas pasadas

  Temas Populares
- Desinstalar efectivamente programas
- Control de accesos por teléfono
- Cómo eliminar subdirectorios vacíos en Windows fácilmente
- Obtenga los beneficios de las Etiquetas Inteligentes también desde PowerPoint
- Cómo conectar dos PCs con Windows
- Navegue por sus documentos de Word desde la vista Reading Layout
- Sincronizar tu PDA

 :: Nuevo MyDoom ataca a Microsoft

VirusLa historia se repite, si el verano pasamos vivimos el ataque de Blaster, ahora le toca a MyDoom y a la nueva saga de códigos maliciosos que este ha inaugurado y que buscan, además de infectar los equipos de los usuarios bombardear a los sitios más populares de la red con la intención de saturarlos y provocar su caída.

Como ya preveyeron algunos expertos la técnica empleada por MyDoom esta siendo utilizado por nuevos códigos maliciosos para infectar equipos y atacar nuevos sitios.

Si los principales buscadores fueron las victimas del primer ataque de MyDoom, ahora es Microsoft el blanco de un código malicioso que se extendió ayer rápidamente por la red y que entre sus objetivo figura tirar abajo el servidor del gigante informático.

El Zindos.A es un derivado de MyDoom y el primero de una posible nueva "saga" de virus. Los expertos creen que ambos virus fueron creados por el mismo autor y que su estrategía se basa en un ataque en dos etapas o ..... muchas más.

¿Como se propaga?

Este gusano se propaga con la ayuda del Mydoom.R, utilizando el troyano Zincite.A ( un servidor de puerta trasera que instala el Mydoom) y que al ejecutarse intenta conectarse con otros sistemas infectados, probando direcciones al azar por el puerto 1034.

A través de este puerto se propaga el Zindos.A, buscando otros equipos infectados por el Mydoom.R, a los que luego se envía y ejecuta.

Mydomm.R infecta los ordenadores y luego ejecuta el backdoor Zincite, repetiendose de nuevo el fenomeno hasta el infinito.

Cuando Zindos se ejecuta, crea una copia de si mismo en la carpeta TEMP con un nombre al azar (la extensión es siempre .EXE): TEMP[nombre].exe

NOTA: La carpeta TEMP está ubicada en "c:windows emp", "c:winnt emp", o "c:documents and settings[usuario]local settings emp", de acuerdo al sistema operativo.

También crea una de las siguientes entradas en el registro, para ejecutarse automáticamente en cada reinicio del sistema:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Tray = [Nombre del gusano].exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Tray = [Nombre del gusano].exe

Luego, realiza un ataque de denegación de servicio al sitio de Microsoft.

El ataque a www.microsoft.com comienza a los 3 minutos de ejecutarse el gusano. Luego, intenta en forma continua descargar una página, cada 50ms (los intervalos de descarga comienzan cada 1 segundo y van aumentando el tiempo de descarga en 0,25 segundos en cada descarga).

Según los expertos este virus tiene la capacidad de generar millones de peticiones al sitio de Microsoft, generando tal volumen de tráfico que lleve a la caída del sistema.

Enlaces relacionados
www.microsoft.com
Fuente: iblnews.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Google Desktop 3.0 final
- RedHat entrega aplicaciones de código abierto a partners
- Cárcel y multa de 1,4 millones de euros por un ataque DDoS
- ¿Cómo crear combinaciones de teclas que ahorran tiempo?






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso