¡ALERTA DE VIRUS! .....** Mydoom.bb **
Estimado suscriptor:

Enviamos esta alerta de interés para todos los usuarios bajo sistema Windows.

Nombre: W32.Mydoom.bb@mm (Una variante del Mydoom.M)

Presentación: W32.Mydoom.M@mm es un gusano de propagación masiva vía e-mail, que se ejecuta a través de una "puerta trasera" por medio del port TCP 1034. A través de este port puede controlar remotamente la PC. El gusano emplea su propia estructura de propagación (motor propio de SMTP) para autoenviarse a todas las direcciones de la lista de e-mails de la PC infectada. Utiliza los buscadores más populares para encontrar sus víctimas, particularmente Google.

Contenido: Código maligno que se instala en la PC, provocando malfuncionamiento y fallas de operación en sistemas en redes, como también en puestos de trabajos o PCs aisladas.

Modalidad de ataque:

MyDoom.bb llega por e-mail usando un enviador masivo y aleatorio, apareciendo como una aviso de su compañía proveedora de acceso a internet (ISP) como un mail que no llegó a destino. Incluye un archivo adjunto que ofrece ayuda para comprender la situación de no envío de dicho mail, que es justamente donde se aloja el virus. Provoca el cierre y mal funcionamiento de sesiones activas de Outlook e Internet Explorer.

El código que se instala en el directorio o carpeta de instalación de Windows (normalmente en C:\Windows\), lo hace bajo los nombres de java.exe o services.exe. En sistemas con login, genera archivos con nombres al azar con la extensión .log

Los e-mails enviados tienen las siguientes características:

DE: cualquier dirección generada al azar.

ASUNTO:Cualquiera de los siguientes

- Delivery failed
- Message could not be delivered
- Mail System Error - Returned Mail
- Delivery reports about your e-mail
- Returned mail: see transcript for details
- Returned mail: Data format error

TEXTO DEL MAIL:

"Dear user of [company name or ISP service], mail server administrator of [company name or ISP service] would like to inform you that: We have detected that your account was used to send a large amount of junk email messages during the recent week. Obviously, your computer had been compromised and now runs a trojan proxy server. Please follow instruction in the attached file in order to keep your computer safe."

Otra variante de texto del mail es la siguiente:

"The message was not delivered due to the following reason: Your message could not be delivered because the destination computer was unreachable within the allowed queue period. The amount of time a message is queued before it is returned depends on local configuration parameters. Most likely there is a network problem that prevented delivery, but it is also possible that the computer is turned off, or does not have a mail system running right now. Your message could not be delivered within 30 days: Host mail.testnet is not responding. The following recipients did not receive this message: johndoe@testnet Please reply to postmaster@testnet if you feel this message to be in error."

En ambos casos informa de un mail rechazado o que no se pudo enviar y alerta de fallas en la red o en la PC del puesto de trabajo. Sugiere consultar el archivo adjunto (para que el usuario lo abra y active el virus residente en él), infectando así el sistema.

ARCHIVO ADJUNTO:

Puede contener nombres de archivos adjuntos tales como: readme, instruction, transcript, mail, letter, file text, attachment document, message, help, seguido de extensiones como: .cmd, .bat, .com, .exe, .pif, .scr, .zip, .hlp.

Afecta a los sistemas: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

NO afecta a los sistemas: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX

No se observaron modificaciones o borrados de archivos en sistemas infectados. Sí se comprobaron bajas de performance en sistemas en redes, interrupciones en sesiones de Outlook e Internet Explorer.

Categoría de peligrosidad: categoría 4 (severa), en una escala de 1 a 5 .

Recomendación:

NO ABRIR EL ARCHIVO ADJUNTO.Tener su licencia antivirus activa y el listado de virus al día.

Otra forma de chequear su PC es correr un antivirus on line (desde internet). Lo puede hacer si hace clic en el siguiente link:

http://www.symantec.com/securitycheck

Por cualquier consulta estamos a su disposición en la dirección info@visorsal.com

 

VISOR Servicios Internet - www.visorsal.com

Suscríbase GRATIS a nuestro Boletín Quincenal VISOR

clic AQUI

Novedades en Internet, Consejos, Marketing, Humor, Leyes de Murphy y más...

Esta alerta es una gentileza de VISOR Servicios Internet - Si no desea seguir recibiéndola haga clic AQUI