| Nombre común: Mydoom.S
Nombre técnico: W32/Mydoom.S.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos:
Abre puertos, instala un backdoor y evita el acceso a determinadas páginas web.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de aparición: 17/08/2004
¿Está en circulación? No
Descripción Breve
Mydoom.S es un gusano que abre varios puertos y permanece a la escucha. Esto permite a un usuario atacante acceder remotamente al ordenador afectado, con el fin de realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Además, Mydoom.S evita que el usuario pueda acceder a las páginas web de determinadas compañías antivirus.
Mydoom.S llega al ordenador en un mensaje de correo electrónico escrito en inglés, con el asunto photos y un archivo adjunto llamado PHOTOS_ARC.EXE. Cuando el usuario ejecuta el archivo adjunto, Mydoom.S descarga y ejecuta el backdoor detectado por Panda Software como Bck/Surila.B.
Las tecnologías TruPrevent de Panda Software detectaron y bloquearon a Mydoom.S desde su aparición, sin necesidad de conocerlo previamente.
Síntomas Visibles
Mydoom.S es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico escrito en inglés con las siguientes características:
Asunto:
photos
Contenido:
LOL!;))))
Archivo adjunto:
PHOTOS_ARC.EXE
Información actualizada: 17/08/2004. |
|