Alerta Roja – Nuevo Virus: W32Mydoom.A.worm

«Mydoom.A.worm se ha convertido en el virus más peligroso de 2004 y puede alcanzar cotas de epidemias históricas, tal como la del pasado verano protagonizada por Bugbear y Sobig. En sólo unas horas, ha infectado miles de equipos, sobre todo de entornos corporativos, y en distintos países. Hasta el momento, el mayor número de infecciones han sido registradas en Estados Unidos, debido a que su aparición coincidió con su jornada laboral. Es presumible que en las próximas horas, con el inicio del día en, sobre todo, los países europeos, su distribución y el número de incidencias aumenten.»Mydoom.A llega en un mensaje de correo electrónico que tiene un fichero adjunto. Al abrirlo, no sólo infecta al equipo que lo ha recibido, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones.

Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en el equipo.

Como dato interesante, reseñar que está preparado para lanzar un ataque de denegación de servicio DoS al sitio web http://www.sco.com el próximo 1 de febrero del presente año.

Una vez ha infectado un equipo, si el usuario utiliza la red de intercambio de ficheros “peer to peer” KaZaa, copia un fichero en el directorio compartido que permite su distribución a través de este sistema.

Disponible la herramienta gratuita PQRemove para eliminar a Mydoom.A.worm y sus efectos.

– La herramienta puede ser descargada de forma gratuita desde http://www.pandasoftware.es/descargas/utilidades/

– Igualmente, los usuarios pueden utilizar la herramienta on-line y gratuita Panda ActiveScan, disponible desde http://www.pandasoftware.es

Puede consultarse información detallada sobre Mydoom.A http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=44140 en la Enciclopedia de Virus de Panda Software.

Este texto sale de un boletín que me ha sido enviado por e-mail desde Panda Software.

Categorias: Internacional

Etiquetas:

9s Comentarios

  1. Perdon, perdon….en España uno de cada siete correos esta infectado por este gusano.

    “En España la incidencia ha sido incluso mayor. Prácticamente uno de cada siete correos electrónicos que circularon el martes en la Red española contenían el gusano, según datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT).

    De los casi 2,8 millones de correos electrónicos analizados por la red de sensores del CAT durante 24 horas, el 13,3% (372.580) estaban infectados por ‘MyDoom’, que aglutinó el 93,4% de los ‘e-mail’ infectados en la Red en España.”

    Un saludo,

  2. … es si estan usando linux a drede para demostrar algo :SS

    No tenia claro si netcraft direreciaba linux de unix pero parece ser que si, ya que hay una linea en “OS Web Server and Hosting History for http://www.sco.com” que pone:

    SCO UNIX Netscape-FastTrack/2.01 13-Aug-2002 132.147.210.109 Caldera, Inc.

    Un saludo.

  3. hay que ser un imbecil para estar abiendo archivos ejecutables que llgan por email, realmente cuando a mi me llega un ejecutable al mail lo primero que hago es borrarlo, no importa de quien sea, y los indices de infectados son indices de idiotas que se creen las tonterias que mandan y abren lo primero que les mandan y disfrutan del los FWDS y el correo basura… asi que , ahi tienen de lo suyo!
  4. hay que ser un imbecil para estar abiendo archivos ejecutables que llgan por email, realmente cuando a mi me llega un ejecutable al mail lo primero que hago es borrarlo, no importa de quien sea, y los indices de infectados son indices de idiotas que se creen las tonterias que mandan y abren lo primero que les mandan y disfrutan del los FWDS y el correo basura… asi que , ahi tienen de lo suyo!