|
Mydoom.A.worm ya es el virus más extendido en todo el mundo |
|
|
|
Por: IBLNEWS
De confirmarse esta progresión en las próximas horas, la epidemia causada por Mydoom.A.worm puede convertirse en una de las más graves de la historia de la informática.
Por ello, con el objetivo de frenar el avance de Mydoom.A.worm debido a equipos carentes de la adecuada protección antivirus, Panda Software ha puesto gratuitamente a disposición de todos los usuarios una herramienta PQRemove que detecta y elimina Mydoom.A.worm de los equipos afectados y, además, restaura las configuraciones que el ordenador tuviera antes de ser atacado por el gusano. Dicha herramienta puede ser descargada desde: http://www.pandasoftware.es/descargas/utilidades/.
Por otra parte, es muy importante tener en cuenta que Mydoom.A.worm ha sido diseñado para afectar principalmente a redes corporativas de cualquier tamaño, a las que puede llegar a colapsar. Es más, dado que el gusano crea una puerta trasera en el equipo, una red infectada por Mydoom.A.worm se convierte en presa fácil para el ataque de hackers que podrían robar, corromper o destruir datos vitales para el funcionamiento de las empresas.
Para conseguir que los usuarios infecten involuntariamente sus equipos, Mydoom.A.worm utiliza con gran eficacia la ingeniería social, por lo que es muy conveniente aprender a reconocer a simple vista el tipo de mensaje de correo electrónico en el que el gusano llega al equipo. Pueden consultarse las características de dichos e-mail en la Enciclopedia de Virus de Panda Software http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=44140.
Panda Software recomienda, en caso de que aún no se haya hecho, actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Mydoom.A.worm. Pese a que los productos de Panda Software se actualizan de forma diaria y automática, si por necesidades específicas algún usuario tiene configurado su antivirus para realizar las actualizaciones de forma manual, pueden hacerlo desde la dirección: http://www.pandasoftware.es.
Por otra parte, Panda Software pone a disposición de todos los usuarios la herramienta online y gratuita Antivirus Checker, que informa sobre el estado de la protección del ordenador. En concreto, indica si tiene antivirus instalado y cuál, y si éste se encuentra actualizado y, por lo tanto, si mantiene al equipo totalmente a salvo de los posibles ataques víricos que puedan producirse. Antivirus Checker se encuentra disponible en: http://www.pandasoftware.es/protegido.
27 de enero de 2004
SCO ofrece 250.000 dólares de recompensa por los creadores de MyDoom
Los servidores de la compañía SCO se han visto seriamente afectados por los ataques de esta semana. Ahora, la compañía ofrece 250.000 dólares a quien proporcione información que lleve a la captura de los programadores de MyDoom, uno de los más distribuidos de la historia.
Uno de los principales cometidos del virus de MyDoom ha sido el de incitar a un ataque masivo de negación de servicio (DDoS) contra los sitios de SCO, compañía que ha generado las iras de los entornos Linux de todo el mundo al apropiarse de parte del código del sistema operativo y querellarse en contra de importantes actores del sector.
Durante 2003, el sitio de SCO fue objeto de varios ataques cibernéticos, pero ninguno de ellos fue iniciado por virus.
Descripción Breve según Panda (haga clic en los enlaces para ver las descripcione de Panda)
“Esto es distinto y mucho más preocupante, debido a que no sólo daña a nuestra propia compañía, sino también a los sistemas y productividad de muchas compañías y organizaciones en todo el mundo. Esta es una actividad delictiva que debe ser detenida”, comentó Darl McBride, presidente de SCO.
Mydoom.A es un gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.
Mydoom.A realiza ataques de Denegación de Servicio Distribuida (DDoS) contra la página web www.sco.com si la fecha del sistema se encuentra entre el 1 y el 12 de Febrero de 2004. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1 cada 1024 milisegundos. A partir del 12 de Febrero de 2004, el gusano finaliza sus efectos, terminando su ejecución cada vez que sea activado.
Mydoom.A suelta la librería de enlace dinámico (DLL) SHIMGAPI.DLL, creando un backdoor, que abre el primer puerto TCP disponible desde el 3127 al 3198. Este componente del backdoor permite descargar y ejecutar un fichero ejecutable, y actúa como un servidor proxy TCP, permitiendo que un hacker gane acceso remoto a los recursos de red.
Fecha de aparición 27 de enero de 2004
Síntomas Visibles
Mydoom.A es fácil de reconocer, puesto que cuando es ejecutado, abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura.
28 de enero de 2004
