MyDoom es una herramienta de spam


La finalidad de MyDoom no es crear el caos en Internet ni tampoco atacar a Microsoft ni SCO. El gusano sencillamente se dedica a acumular direcciones de correo electrónico para el envío de spam. La teoría fue presentada por una compañía austriaca de seguridad informática.





“MyDoom no se comporta como un virus informático típico, sino como una herramienta de spam, creada para autoreplicarse”, señala Joe Pilchmayer, director de la compañía austriaca de seguridad informática Ikarus, a FutureZone.
Una vez infectado el PC, MyDoom realiza una búsqueda completa en el sistema, con el fin de encontrar direcciones de correo electrónico a las cuales autoenviarse. Asimismo, intenta combinar los nombres de los dominios encontrados con nombres aleatorios para deducir direcciones válidas.
El programador de MyDoom probablemente se esconde tras de varias direcciones “fortuitas”, desde las que reúne direcciones de correo electrónico que puedan ser usadas para la distribución de spam, agrega Pilchmayer.
“El procedimiento implica que el autor de MyDoom sólo necesita filtrar las respuestas automáticas generadas por las direcciones no válidas, para así depurar una lista con cientos de miles de direcciones correctas”, señala el experto.
Como se había previsto, MyDoom logró el fin de semana vulnerar los servidores web de SCO, que se vio en la necesidad de instalarse en la nueva dirección “thescogroup.com”.
MyDoom.B intentará atacar a Microsoft desde el 3 de febrero. Hasta ahora no se tienen noticias de que el ataque tenga un efecto notable en los servidores del gigante informático.
Fuente: DIARIOTI

Otras noticias de interés:

VPN o Redes Privadas Virtuales (Parte I)
Hace unos años no era tan importante conectarse a Internet por motivos laborables, pero a medida que ha pasado el tiempo las corporaciones han requerido que las redes de área local (Local Area Network, LAN) trasciendan más allá del ámbito local ...
100 millones de perfiles de Facebook filtrados en un torrent
Tanto lio por la privacidad en Facebook y 100 millones de usuarios que ni se preocuparon por cambiar su configuración. O esto al menos es lo que dejó en evidencia Ron Bowes de Skull Security al compilar gracias a un script los datos de 100 millones...
En octubre estará disponible la certificación WI-Fi5
La WECA (Wireless Ethernet Compatibility Alliance) ha anunciado, aprovechando el marco del Networld +Interop Tokyo show, la próxima disponibilidad, en el mes de octubre, de las primeras certificaciones para puntos de acceso LAN sin cable y tarjetas ...
Windows Vista implementará ASLR activado de serie
Microsoft ha incluido en la Beta 2 de Windows Vista una nueva funcionalidad destinada a prevenir la ejecución de código no deseado en el sistema a través de, habitualmente, desbordamientos de memoria intermedia (buffer)....
Ejecución de código no corregida por parche MS07-012
Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- ...
La debilidad del usuario: confianza y falta de educación
A pesar de lo mucho que se dice respecto a los métodos de ataques de los ciber-delincuentes, los internautas siguen cayendo en la trampa de los estafadores: desde las ofensivas de tipo phishing hasta los asiduos spam que diariamente encontramos en n...
El 50% de los ataques a Internet proceden sólo de cuatro países
Un informe sobre el estado de Internet en el mundo revela que el 50% de los ataques de denegación de servicio que sufre la red proceden de sólo cuatro países: China, Estados Unidos, Taiwan y Venezuela. Asimismo, el informe, elaborado por la empres...
Nanotecnologías: riesgos toxicológicos
La Revista del MIT (Instituto Tecnológico de Massachusetts) denuncia que las nanopartículas aumentan un 1.700% el proceso oxidativo....
Ejecución de código vía .HTR en Internet Information Server
Microsoft publica un parche que corrige una vulnerabilidad en el filtro ISAPI HTR, su explotación permitiría la ejecución de código arbitrario en Internet Information Server versiones 4.0 y 5.0 para plataformas Windows NT y 2000....
Un software determina el estado de ánimo de las personas en tiempo real
Informáticos alemanes del Fraunhofer Institute for Integrated Circuits (IIS) han desarrollando un software que reconoce el estado de ánimo de las personas. Mediante una cámara de vídeo, el software se fija en los cambios producidos en ciertas par...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mydoom
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spam
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra