¡ALERTA DE VIRUS! .....** Mydoom.M **
Estimado suscriptor:

Enviamos esta alerta de interés para todos los usuarios bajo sistema Windows.

Nombre: W32.Mydoom.M@mm

Presentación: W32.Mydoom.M@mm es un gusano de propagación masiva vía e-mail, que se ejecuta a través de una "puerta trasera" por medio del port TCP 1034. El gusano emplea su propia estructura de propagación (motor propio de SMTP) para autoenviarse a todas las direcciones de la lista de e-mails de la PC infectada.

Contenido: Código maligno que se instala en la PC, provocando malfuncionamiento y fallas de operación en sistemas en redes. En PCs aisladas se observaron solamente efectos de autopropagación, bajando la performance en Internet.

Modalidad de ataque: Código que se instala en el directorio o carpeta de instalación de Windows (normalmente en C:\Windows\), bajo los nombres de java.exe o services.exe. En sistemas con login, genera archivos con nombres al azar con la extensión .log

Cuando detecta una ventana abierta de Outlook en la PC infectada, inmediatamente activa su envío a cuanta dirección de correo encuentre dentro de la lista o del programa.

Los e-mails enviados tienen las siguientes características:

DE: cualquier dirección generada al azar.

ASUNTO:Cualquiera de los siguientes

- hello
- error
- status
- test
- report
- delivery failed
- Message could not be delivered
- Mail System Error - Returned Mail
- Delivery reports about your e-mail
- Returned mail: see transcript for details
- Returned mail: Data format error

ARCHIVO ADJUNTO: El gusano puede generar un nombre de archivo a partir del dominio de la dirección de correo que encuentre en la PC. Por ejemplo, si encuentra una dirección juanperez@musicos.com en la computadora infectada, el archivo adjunto puede contener el nombre "musicos.com" (recuerde que el dominio es lo que está después del caracter arroba en la dirección del mail).

Puede contener también otros nombres de archivos adjuntos tales como: readme, instruction, transcript, mail, letter, file text, attachment document, message, seguido de extensiones como: .cmd, .bat, .com, .exe, .pif, .scr, .zip

Afecta a los sistemas: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

NO afecta a los sistemas: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX

No se observaron modificaciones o borrados de archivos en sistemas infectados. Sí se comprobaron bajas de performance en sistemas en redes.

Categoría de peligrosidad: categoría 4 (severa), en una escala de 1 a 5 .

Recomendación:

Tener su licencia antivirus activa y el listado de virus al día.

El código es de remoción relativamente fácil en caso de haber sido infectado. Se observaron casos aislados de reinstalación de sistemas debido a la infección.

Otra forma de chequear su PC es correr un antivirus on line (desde internet). Lo puede hacer si hace clic en el siguiente link:

http://www.symantec.com/securitycheck

Por cualquier consulta estamos a su disposición en la dirección info@visorsal.com

 

VISOR Servicios Internet - www.visorsal.com

Suscríbase GRATIS a nuestro Boletín Quincenal VISOR

clic AQUI

Novedades en Internet, Consejos, Marketing, Humor, Leyes de Murphy y más...

Esta alerta es una gentileza de VISOR Servicios Internet - Si no desea seguir recibiéndola haga clic AQUI