Alerta de propagación del virus MyDoom


En las últimas horas del lunes 26 de Enero, comenzó a propagarse a gran escala por Internet, el gusano MyDoom, causando miles de infecciones en pocas horas. A diferencia de otros gusanos que intentan seducir al usuario con imágenes sexuales, o mensajes disfrazados de alertas o falsas actualizaciones, el MyDoom se presenta casi siempre, como un mensaje devuelto por algún problema en el envío. El adjunto muestra un icono muy similar al de un archivo de texto, con la intención de engañar aún más al usuario.





Los remitentes son falsos, la dirección que figura en el mensaje, no es la de quien lo envía. Esto genera un nuevo problema a medida que los proveedores actualizan sus antivirus. Aquellos sistemas configurados para devolver al usuario (o por lo menos avisarle) de que el mensaje que acaba de enviar está infectado, solo logran causar más confusión, y un tráfico extra innecesario, porque quienes reciben las advertencias, no son los verdaderos remitentes.
MyDoom es identificado también como Novarg, Shimgapi, Shimg, e incluso como una variante más del Mimail (la R).
El gusano muestra diversos asuntos, nombres de adjuntos, y textos, dificultando su identificación visual, aunque si aplicáramos la regla de no abrir nada que no hayamos pedido, seguramente no hubieran ocurrido tantas infecciones.
Por otra parte este gusano posee características de troyano de acceso remoto, abriendo una puerta trasera en los ordenadores infectados, que le pueden permitir a un atacante el acceso total al mismo. Además, MyDoom está programado para realizar desde cada máquina infectada, ataques de denegación de servicio a la página de la empresa SCO, seguramente en represalia contra los juicios emprendidos por esta compañía contra Linux por usar (según SCO), "código plagiado a Unix".
Estos ataques tienen como fecha prevista de inicio el 1 de Febrero de 2004, y se prolongarían hasta el 12 del mismo mes, momento en que otras rutinas del MyDoom también dejarían de funcionar.
MyDoom seguramente llegará a colapsar servidores y ocasionará numerosos problemas, siendo tal vez, y hasta el momento, la amenaza más importante después del Blaster. Su aparición ocurre a un año de otra infección masiva, que causó grandes problemas de tráfico en Internet, la del gusano SQL Slammer, el 25 de enero de 2003.
MyDoom se propaga también a través de la red de intercambio de archivos del KaZaa, una de las más atacadas por códigos maliciosos.
La descripción completa del Win32/Mydoom.A, en el siguiente enlace: http://www.enciclopediavirus.com/virus/vervirus.php?id=714
Tanto NOD32 como Kaspersky detectan el gusano desde la medianoche. Recomendamos y rogamos encarecidamente a todos los usuarios que actulicen sus antivirus a la mayor brevedad.
Fuente: Ontinet

Otras noticias de interés:

En Argentina es legal distribuir virus
La Sala I de la Cámara Federal obreseyó a un ex empleado de una empresa acusado de enviar virus a través del correo electrónico, pese a que se probó que su conducta le ocasionó a la empresa pérdida de tiempo y perjuicios económicos, infor...
COMIENZA EL SEGUNDO CONCURSO DE HACKING: BOINAS NEGRAS
Estan abiertaslas inscripciones de participantes del II Reto de Hacking Web organizado por Instituto Seguridad Internet. Como la duración del reto está limitada a un mes, los usuarios podrán registrarse con antelación con el fin de que cuando dé...
Vulnerabilidades en el Kernel de Windows
Dentro del conjunto de boletines de abril publicado por Microsoft y del que ya efectuamos un adelanto esta semana, se cuenta el anuncio (en el boletín MS05-018) de la existencia de cuatro vulnerabilidades en el núcleo (kernel) de diversos sistemas ...
Falleció Ian Murdock, creador de DEBIAN
El mundo Linux esta de luto por el fallecimiento de Ian Murdock, el cual ha sido confirmado por los sitios debian y docker. Según la información suministrada, el fallecimiento de Ian fue el día lunes 28/12/2015 en horas de la noche. ...
Los problemas con la privacidad en Facebook
Facebook almacena más datos de sus usuarios que cualquier otra compañía o incluso que los gobiernos. Eso hace más peligrosos sus frecuentes fallos de seguridad....
Nueva versión del BugBear (Win32/Bugbear.B)
Este virus se está distribuyendo aceleradamente en las últimas horas por Internet. Se trata de un gusano de envío masivo con capacidad de propagarse también a través de recursos compartidos en red. Infecta archivos con extensión .EXE y finaliza...
NUEVA VERSIÓN: W32/Frethem.M/N. Asunto: Re: Your password!
Cuando aún no hemos digerido el virus W32/Frethem.K., ya tenenemos el W32/Frethem.M y N ...... ...
Advierten sobre vulnerabilidades del correo electrónico vía web
Mediante el uso de scripts en el código HTML, intrusos pueden leer el correo electrónico de terceros, enviar correo usurpando identidades e incluso hacerse del control de un PC intervenido. ...
Vulnerabilidades en plataforma educativa Moodle
Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, C...
Microsoft lo admite: aún no hemos arreglado Hotmail
Decenas de millones de usuarios del cliente webmail de Microsoft se han visto afectados por un problema que les impide entrar en sus cuentas durante los dos pasados días. Tanto Hotmail como su red de mensajería instantánea están pasando por probl...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mydoom
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra