|
Nombre común: Mydoom.M
Nombre técnico: W32/Mydoom.M.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Instala una librería de enlace dinámico que abre el puerto TCP 1042 y actúa como backdoor. Finaliza procesos pertenecientes a programas antivirus.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de aparición: 19/07/2004
¿Está en circulación? Si
Descripción Breve
Mydoom.M es un gusano que instala una librería de enlace dinámico (DLL) que abre el puerto TCP 1042 y permanece a la escucha, actuando como backdoor. De este modo, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Además, dicha librería también finalizará cualquier proceso que contenga ciertas cadenas de texto, asociadas con programas antivirus y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros malware.
Mydoom.M se propaga a través del correo electrónico en un mensaje con características variables y a través de programas de intercambio de archivos punto a punto (P2P).
Síntomas Visibles
Mydoom.M es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 20/07/2004. |
|