Nueva versión del Mydoom, esta vez MYDOOM.F


Nueva variante del Mydoom reportado en las últimas horas del 19 de febrero, que se propaga a través del correo electrónico y unidades de red compartidas. Utiliza asuntos, textos y nombres de adjuntos variables, y un remitente siempre falso, por lo que no es posible identificarlo o filtrarlo a simple vista. Realiza ataques de denegación de servicio a www.microsoft.com y www.riaa.com.





CARACTERISTICAS
Existe una posible infección cuando está presente el siguiente archivo:
c:\windows\system\hiruszomrk.exe
Y se despliega una ventana con el siguiente mensaje:
Error
File is corrupted
[ OK ]

Análisis:

El gusano es un archivo de 34,568 bytes.

Puede llegar en un mensaje con alguno de estos posibles asuntos:
[en blanco]
=P Announcement
Announcement
ApprovedNews
Attention
automatic responder
Bug
Current Status
EXPIRED ACCOUNT
For your information
hello
hi
hi, it"s me
IMPORTANT
Information Warning
Love is Love is...
Please read
Please reply
Re:
Re: Approved
Re: Thank You
Read it immediately
read now!
Read this
Readme
Recent news
Recent news
Something for you
Undeliverable message
Unknown
You have 1 day left
You use illegal File Sharing... Your IP was logged
Your account is about to be expired
Your credit card
Your order is being processed
Your order was registered
Your request is being processed
Your request was registered

Texto del mensaje: [una de las siguientes frases]
Check the attached document.
Details are in the attached document. You need
Microsoft Office to open it.
Greetings
Here is the document.
Here it is
I have your password :)
I wait for your reply.
I wait for your reply.
I"m waiting
I"m waiting Okay
Information about you
Is that from you?
Is that yours?
Kill the writer of this document!
OK Everything ok?
Please see the attached file for details
Please, reply
Read the details.
Reply
See the attached file for details
See you
See you Here it is
Something about you
Take it
The document was sent in compressed format.
We have received this document from your e-mail.
You are a bad writer
You are bad

Posibles nombres de adjuntos:

[caracteres al azar].zip
creditcard.bat
creditcard.zip
details.zip
mail.zip
notes.zip
part1.zip
paypal.zip
photo.zip
textfile.zip
vpf.zip
website.zip
Otras posibles extensiones para los adjuntos:

.bat
.cmd
.com
.exe
.pif
.scr

Cuando se ejecuta, crea los siguientes archivos en el sistema infectado:

c:\windows\system\hiruszomrk.exe
c:\windows\system\vppu.dll

De acuerdo a la versión de sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").
Modifica o crea la siguiente entrada en el registro:
HKLM\Software\Microsoft
\Windows\CurrentVersion\Run
nhch = c:\windows\system\hiruszomrk.exe
Más información en:http://www.enciclopediavirus.com/virus/vervirus.php?id=735

Otras noticias de interés:

Nuevo troyano para Mac OS X enmascarado en un PDF
Ha aparecido un nuevo troyano para Mac OS X enmascarado en un archivo PDF. El troyano se conecta a un servidor externo pera descargar un software que abre una puerta trasera en el ordenador. El supuesto PDF de ehcho muestra texto para engañar a los ...
Páginas de Cuba crackeadas con mensajes anti-Bush
Unos Hackers aparentemente de Brasil accedieron el martes en varias páginas de Internet de Cuba y colocaron un mensaje contra los planes bélicos contra Irak del presidente de Estados Unidos, George W. Bush, según informa la agencia Reuters....
iOS 4 presentado, iOS 4 hackeado
Pues sí, en esta ocasión la scene ha tardado más de lo habitual, 1 día -léase con ironía-,en anunciar el hackeo de la nueva versión de sistema operativo para los smartphones Apple y iPod Touch....
Descubre firma finlandesa ciberataques difíciles de detectar
Los sistemas de seguridad informática, cruciales en la industria financiera, están expuestos a un nuevo tipo de ataques en internet, dijo el lunes Stonesoft, una firma finesa de protección de datos. ...
WhatsApp es bloqueado en Siria
Los movimientos sociales en Medio Oriente al parecer no sólo demostraron a los gobiernos el poder del Internet como herramienta de movilización y organización, calor que no sólo se quedó en aquella parte del mundo sino que además contribuyó a ...
El spam también afecta a los internautas más jóvenes
Cuatro de cada cinco niños que acceden habitualmente a Internet reciben correo basura inapropiado, que contiene fórmulas para hacerse rico, adquirir programas o Viagra, o descargar material pornográfico, según un estudio hecho público el pasado ...
Sun MicrosSystem ahora es de Oracle
Oracle comprará a Sun por la cantidad de US$ 7,4 mil millones, aunque todos pensaban que sería adquirida por IBM....
Vulnerabilidades Zero-Day en Adobe Flash y Reader
Que Adobe dispone de software muy popular en Internet como Adobe Flash y Adobe Reader es una obviedad, pero lo que más saca de quicio es ver cómo el último año ha sido un no parar de vulnerabilidades realmente críticas en los mismos....
Día Mundial del Software Libre
El 10 de Septiembre ha sido declarado Día Mundial del Software Libre, con la idea de concientizar y orientar al público en general sobre las bondades y virtudes de esta herramienta alternativa. En Venezuela, los di...
Vulnerabilidad en PHP-Coolfile
Se ha divulgado una vulnerabilidad en PHP-Coolfile permitiendo se pueda visualizar el contenido de archivos incluyendo el archivo de la configuración con el username y la contraseña administrativos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mydoom
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • vez
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra