|
Nombre común: Mydoom.A
Nombre técnico: W32/Mydoom.A.worm
Peligrosidad: Muy Alta
Alias: I-Worm/Novarg, WORM_MIMAIL.R W32/Mydoom@MM I-Worm/Novarg@MM
Tipo: Gusano
Efectos:
Lanza ataques de Denegación de Servicio Distribuida contra la página web www.sco.com. Abre varios puertos, para controlar remotamente el ordenador afectado.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 27/01/2004
¿Está en circulación? Si
Descripción Breve
Mydoom.A es un gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.
Mydoom.A realiza ataques de Denegación de Servicio Distribuida (DDoS) contra la página web www.sco.com si la fecha del sistema se encuentra entre el 1 y el 12 de Febrero de 2004. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1 cada 1024 milisegundos. A partir del 12 de Febrero de 2004, el gusano finaliza sus efectos, terminando su ejecución cada vez que sea activado.
Mydoom.A suelta la librería de enlace dinámico (DLL) SHIMGAPI.DLL, creando un backdoor, que abre el primer puerto TCP disponible desde el 3127 al 3198. Este componente del backdoor permite descargar y ejecutar un fichero ejecutable, y actúa como un servidor proxy TCP, permitiendo que un hacker gane acceso remoto a los recursos de red.
Síntomas Visibles
Mydoom.A es fácil de reconocer, puesto que cuando es ejecutado, abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura.
Información actualizada: 28/01/2004. |
|
