¡ALERTA DE VIRUS! ..** MYDOOM.F **
 Fecha: 
				

Estimado suscriptor:

Las principales compañías antivirus han lanzado una alerta de virus, cuyo ataque responde a las siguientes características:

Nombre: W32.Mydoom.F@mm

Alias: W32/Mydoom.f@MM [McAfee], WORM_MYDOOM.F [Trend], W32/MyDoom-F [Sophos], I-Worm.Mydoom.f [Kaspersky], Win32.Mydoom.F [Computer Associates]

Presentación: como un archivo adjunto con extensión .exe, .scr, .zip, .pif, .bat ó .cmd, en un mensaje de correo en donde el remitente aparece totalmente confuso.

El e-mail tiene las siguientes características:

From (remitente) : Los remitentes pueden tener contenidos varios, como ser:

jerry, bill, smith, jim, sam, james, alex, <caracteres al azar>

con uno de los dominios siguientes (lo que va después de la @ en la dirección del remitente):

aol.com, msn.com, yahoo.com, hotmail.com, ó <caracteres al azar .edu>

Subject (ASUNTO): Uno de los siguientes:

<en blanco>, Announcement, Re: Thank you, Thank you, Re: Details, Details, Re: Approved, Approved; hi, it's me; Thank You very very much, You use illegal File Sharing..., Your IP was logged, Your account is about to be expired, Love is, Love is..., Undeliverable message, Re: <censored>, Your order was registered, Your request was registered, Your order is being processed, Your request is being processed, Current Status, read now! forget bug unknown fake, Wanted, recent news, news stolen, Attention, Accident Schedule, Your credit card, Read it immediately!, Read this, Read it immediately, Something for you, For you, For your information, Information, Warning You have 1 day left, automatic notification, automatic responder, Notification, Expired account, Your account has expired, Important, Readme, Read this message, please read, please reply, Registration confirmation, Confirmation, Confirmation Required, Returned Mail, hello, hi.

Contenido del mail: Varios y aleatorios.

Modalidad de ataque: Gusano. Se propaga rápidamente entre las direcciones de correo tomadas del directorio del las PC infectadas. Instala una puerta trasera (back door) en el puerto TCP 1080 de la PC.

- Genera un archivo .zip de nombre aleatorio que se instala en la carpeta o directorio raíz del sistema.

- Suele mostrar un mensaje como el siguiente:

Título del mensaje: Error
Texto del mensaje: alguno de los siguientes

* File is corrupted (Archivo corrupto)
* File cannot be opened (No se puede abrir el archivo)
* Unable to open specified file (Imposible abrir el archivo especificado).

- Busca en todas las carpetas de los drives C al Z (discos rígidos locales y de red) en busca de archivos con extensiones:.mdb .doc .xls .sav .jpg .avi .bmp para borralos hasta un 80% del total existente.

Categoría de peligrosidad: 3 (moderada), en una escala de 1 a 5. Rápida difusión.

Sistemas que afecta: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

No afecta a los sistemas: DOS, Linux, Macintosh, OS/2, UNIX

Síntomas: En servidores, los hace lentos y hasta puede "colgarlos". En redes degrada seriamente la performance de la misma. En puestos de trabajo o islas de trabajo, se nota una notable baja de velocidad de trabajo y la solicitud permanente de conexión a Internet sin nuestro consentimiento. Aparecen mensajes de error ante cualquier petición de apertura de archivos.

Recomendación: Borrar el e-mail sin abrirlo. En caso de abrirlo y ser infectado, tratar con antivirus on-line, conectado a Internet, desde la página del fabricante. Recuerde actualizar su antivirus o el listado de últimas definiciones de virus en caso de estar desactualizado o con licencia vencida.

Chequeo gratuito on-line: Usted puede realizar un chequeo gratuito on-line (conectado a Internet) haciendo clic en la siguiente dirección:

http://www.symantec.com/securitycheck

Por cualquier consulta estamos a su disposición en la dirección info@visorsal.com

VISOR Servicios Internet - www.visorsal.com

Suscríbase GRATIS a nuestro Boletín Quincenal VISOR

clic AQUI

Novedades en Internet, Consejos, Marketing, Humor, Leyes de Murphy y más...

Esta alerta es una gentileza de VISOR Servicios Internet - Si no desea seguir recibiéndola haga clic AQUI