Nueva versión del Mydoom, esta vez MYDOOM.F


Nueva variante del Mydoom reportado en las últimas horas del 19 de febrero, que se propaga a través del correo electrónico y unidades de red compartidas. Utiliza asuntos, textos y nombres de adjuntos variables, y un remitente siempre falso, por lo que no es posible identificarlo o filtrarlo a simple vista. Realiza ataques de denegación de servicio a www.microsoft.com y www.riaa.com.





CARACTERISTICAS
Existe una posible infección cuando está presente el siguiente archivo:
c:\windows\system\hiruszomrk.exe
Y se despliega una ventana con el siguiente mensaje:
Error
File is corrupted
[ OK ]

Análisis:

El gusano es un archivo de 34,568 bytes.

Puede llegar en un mensaje con alguno de estos posibles asuntos:
[en blanco]
=P Announcement
Announcement
ApprovedNews
Attention
automatic responder
Bug
Current Status
EXPIRED ACCOUNT
For your information
hello
hi
hi, it"s me
IMPORTANT
Information Warning
Love is Love is...
Please read
Please reply
Re:
Re: Approved
Re: Thank You
Read it immediately
read now!
Read this
Readme
Recent news
Recent news
Something for you
Undeliverable message
Unknown
You have 1 day left
You use illegal File Sharing... Your IP was logged
Your account is about to be expired
Your credit card
Your order is being processed
Your order was registered
Your request is being processed
Your request was registered

Texto del mensaje: [una de las siguientes frases]
Check the attached document.
Details are in the attached document. You need
Microsoft Office to open it.
Greetings
Here is the document.
Here it is
I have your password :)
I wait for your reply.
I wait for your reply.
I"m waiting
I"m waiting Okay
Information about you
Is that from you?
Is that yours?
Kill the writer of this document!
OK Everything ok?
Please see the attached file for details
Please, reply
Read the details.
Reply
See the attached file for details
See you
See you Here it is
Something about you
Take it
The document was sent in compressed format.
We have received this document from your e-mail.
You are a bad writer
You are bad

Posibles nombres de adjuntos:

[caracteres al azar].zip
creditcard.bat
creditcard.zip
details.zip
mail.zip
notes.zip
part1.zip
paypal.zip
photo.zip
textfile.zip
vpf.zip
website.zip
Otras posibles extensiones para los adjuntos:

.bat
.cmd
.com
.exe
.pif
.scr

Cuando se ejecuta, crea los siguientes archivos en el sistema infectado:

c:\windows\system\hiruszomrk.exe
c:\windows\system\vppu.dll

De acuerdo a la versión de sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").
Modifica o crea la siguiente entrada en el registro:
HKLM\Software\Microsoft
\Windows\CurrentVersion\Run
nhch = c:\windows\system\hiruszomrk.exe
Más información en:http://www.enciclopediavirus.com/virus/vervirus.php?id=735

Otras noticias de interés:

Mozilla: IE dejará de ser el líder en navegadores
Mozilla tiene claro que, tarde o temprano, Internet Explorer (IE) perderá el liderato del mercado de navegadores de que ha disfrutado desde finales de la década de los noventa. El Explorer está por detrás de sus principales rivales en el aspecto ...
Si no tienes 1GB de ram, olvídate de Windows Vista
Microsoft reveló en su portal Get Ready los nuevos requisitos del futuro Sistema Operativo y no hicieron más que corroborar lo publicado por Gartner....
Botnets peer-to-peer, las inmortales
La semana pasada el FBI se hizo con la botnet Coreflood una importante red de ordenadores zombis que se había utilizado para robar información personal por valor de cientos de miles de dólares. Sin embargo, la captura se basó en una debilidad imp...
Twitter lanza su cliente Cassandra
Twitter lanza su cliente Cassandra a la comunidad de desarrolladores de código abierto....
Redes cuánticas ultraseguras
Internet esta compuesta por fotones que viajan a través de cables de fibra óptica (nota Xombra.com: en algunos países) y fluyen entre dispositivos como moduladores, conmutadores y amplificadores. El fotón es la partícula portadora de todas las f...
Vulnerabilidad en Firefox, falsificación de foco en selección de evento
Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función onKeyDown de JavaScript. ...
Nueva vulnerabilidad en IE7
Ha sido descubierta una vulnerabilidad en la versión 7 de Internet Explorer. ...
< CUIDADO > - HACKER TRAIDOR!
El hombre responsable de transmitir el virus Melissa -un virus informático que provocó daños por más de 80 millones de dólares en 1999- ayudó al FBI a capturar a varios hackers internacionales de primer nivel. Documentos judicial...
Escalada de privilegios en Windows por culpa de driver anticopia defectuoso
Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada....
GMail Drive vulnerable?
En la lista de HackIndex se hace referencia a un posible bugs (vulnerabilidad) en GMail drive. Ante la avalancha de gente que usa la nueva funcionalidad para gmail (gmail drive (...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mydoom
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • vez
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra