Nueva versión del Mydoom, esta vez MYDOOM.F


Nueva variante del Mydoom reportado en las últimas horas del 19 de febrero, que se propaga a través del correo electrónico y unidades de red compartidas. Utiliza asuntos, textos y nombres de adjuntos variables, y un remitente siempre falso, por lo que no es posible identificarlo o filtrarlo a simple vista. Realiza ataques de denegación de servicio a www.microsoft.com y www.riaa.com.





CARACTERISTICAS
Existe una posible infección cuando está presente el siguiente archivo:
c:\windows\system\hiruszomrk.exe
Y se despliega una ventana con el siguiente mensaje:
Error
File is corrupted
[ OK ]

Análisis:

El gusano es un archivo de 34,568 bytes.

Puede llegar en un mensaje con alguno de estos posibles asuntos:
[en blanco]
=P Announcement
Announcement
ApprovedNews
Attention
automatic responder
Bug
Current Status
EXPIRED ACCOUNT
For your information
hello
hi
hi, it"s me
IMPORTANT
Information Warning
Love is Love is...
Please read
Please reply
Re:
Re: Approved
Re: Thank You
Read it immediately
read now!
Read this
Readme
Recent news
Recent news
Something for you
Undeliverable message
Unknown
You have 1 day left
You use illegal File Sharing... Your IP was logged
Your account is about to be expired
Your credit card
Your order is being processed
Your order was registered
Your request is being processed
Your request was registered

Texto del mensaje: [una de las siguientes frases]
Check the attached document.
Details are in the attached document. You need
Microsoft Office to open it.
Greetings
Here is the document.
Here it is
I have your password :)
I wait for your reply.
I wait for your reply.
I"m waiting
I"m waiting Okay
Information about you
Is that from you?
Is that yours?
Kill the writer of this document!
OK Everything ok?
Please see the attached file for details
Please, reply
Read the details.
Reply
See the attached file for details
See you
See you Here it is
Something about you
Take it
The document was sent in compressed format.
We have received this document from your e-mail.
You are a bad writer
You are bad

Posibles nombres de adjuntos:

[caracteres al azar].zip
creditcard.bat
creditcard.zip
details.zip
mail.zip
notes.zip
part1.zip
paypal.zip
photo.zip
textfile.zip
vpf.zip
website.zip
Otras posibles extensiones para los adjuntos:

.bat
.cmd
.com
.exe
.pif
.scr

Cuando se ejecuta, crea los siguientes archivos en el sistema infectado:

c:\windows\system\hiruszomrk.exe
c:\windows\system\vppu.dll

De acuerdo a la versión de sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").
Modifica o crea la siguiente entrada en el registro:
HKLM\Software\Microsoft
\Windows\CurrentVersion\Run
nhch = c:\windows\system\hiruszomrk.exe
Más información en:http://www.enciclopediavirus.com/virus/vervirus.php?id=735

Otras noticias de interés:

Cambio del Huso horario en Venezuela
Mediante el sistema internacional, se dividió el planeta en franjas de 15 grados de ancho. Los 360 grados de toda la circunferencia de la Tierra quedan divididos en 24 franjas, correspondiendo una hora a cada una de ellas. Por tanto, cada huso tiene...
Apagada la red de Pakistán de Internet
Esto es lo que deberían pensar los dirigentes del Pakistán cuando quisieron erradicar las comunicaciones con el portal YouTube....
Suecia decide anular su escandalosa votación sobre OOXML
El SIS (comité sueco de estándares) ha decidido anular la votación que decidió que Suecia diría Sí a la aprobación del OOXML de Microsoft como estándar ISO. Al no existir tiempo material para otra votación, Suecia optará por la abstenció...
Boletines de seguridad de Microsoft Abril 2005
Microsoft ha realizado en abril de 2005, ocho boletines de seguridad, 5 de ellos catalogados como críticos, con actualizaciones que afectan a Microsoft Exchange Server, Microsoft Windows y Microsoft Internet Explorer, MSN Messenger y Microsoft Word....
Estudio sobre el adware Virtumonde
ESET ha realizado un nuevo análisis técnico; esta vez acerca del Virtumonde, un adware con capacidades de spyware que este año tuvo altísimos niveles de propagación, ocupando las primeras posiciones del ranking de detecciones generado por Threat...
Microsoft:Aumentan ataques relacionados con Java
Mantener seguro y totalmente actualizado a Windows, no es una tarea muy sencilla, porque existen muchos componentes de terceros que tienen su propio ciclo de lanzamientos. Microsoft lo sabe y, gracias a un trabajo realizado por su Malware Proteccion ...
AVG se asocia con Netlog, seguridad para 24 millones de usuarios
AVG se asocia con Netlog para ayudar a mantener la seguridad de más de 24 millones de usuarios de la red social. La integración de AVG LinkScanner agrega una capa de protección adicional para todos los vínculos publicados por los miembros de Netl...
Exploits a partir de ingeniería inversa de parches
Por todos es conocida la utilidad de la ingeniería inversa. En este caso, presentamos una aplicación de la citada técnica a la hora de analizar parches de actualización, con fines de investigación....
Aumenta el uso de las redes sociales para difundir spam, según SPAMfighter
Según SPAMfighter, ciberespacios como Twitter o Facebook se han convertido en un nido de spammers, en los que hay que ser especialmente precavidos con la solicitud de amistad de desconocidos y con los perfiles falsos de famosos....
Sophos: Microsoft falsea datos sobre seguridad
Es lo que afirma un analista de seguridad. Microsoft ha declarado que los ataques de bloqueo a Internet Explorer 9 no están aumentando, sin embargo, un investigador de Sophos afirma justo lo contrario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mydoom
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • vez
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra