| :: Mutación de MyDoom satura servidores de mail |
 Nueva versión de mydoom incrementa el trafico de las redes y satura servidores de correo electrónico. La actividad de este gusano se concentró en países de lejano oriente como Japón, Corea y China, así como en los Estados Unidos.
Trend Micro anuncia que durante la madrugada del día de hoy, se detectó la propagación masiva de la variedad S del gusano informático MYDOOM. Este gusano corre en Windows 95, 98, ME, NT, 2000 y XP, y en los primeros análisis se encontraron los siguientes efectos asociados a una infección:
-Despliega una rutina de propagación masiva de correo electrónico, hacia direcciones que encuentra en la libreta de direcciones, en los archivos de la carpeta de archivos temporales de Internet, y a partir de datos que obtiene de ciertas entradas del registro.
-Descarga e instala un componente de puerta trasera desde una larga lista de sitios Web llamado WINVPN32.EXE, (identificado como BKDR_RATOS.A), que compromete la seguridad del sistema ante ataques de usuarios remotos malintencionados.
-La propagación genera un enorme incremento de la actividad en la red, lo que podría tener consecuencias no sólo a nivel de los usuarios personales, sino en la estabilidad de los sistemas.
TrendLabs liberó el patrón de virus número 1.957.00 quince minutos después de que se había encontrado la epidemia, y en él se nombró el gusano como WORM_RATOS.A. Durante los trabajos posteriores de análisis del código y comunicación cercana con clientes y la industria antivirus, se encontró que en realidad se trata de una variante de MYDOOM.
Enlaces relacionados
www.trendmicro.com
Fuente: Diarioti.com
|
|
|
|
| |
| Tips, guias y noticias GRATIS en tu email: |
 Agregar a favoritos
 Versión Imprimible
 Enviar a un Amigo
Compartir:
   
Notas pasadas
- Magirus estará presente en la edición de SITI/asLAN
- Nuevas amenazas que utilizan la Ingeniería Social
- Descargar todo con Firefox
- Atlas Fresh Logic, alternativa a Google Maps
|
