|
Nombre común: Mydoom.AO
Nombre técnico: W32/Mydoom.AO.worm
Peligrosidad: Alta
Alias: W32/Mydoom.bb@MM, W32.Mydoom.AX@mm, W32/MyDoom-O, W32/Mydoom, Win32.Mydoom.AU, Email-Worm.Win32.Mydoom.m
Tipo: Gusano
Efectos:
Abre el puerto TCP 1034, actuando como backdoor. Descarga e instala el backdoor Bck/Surila.J, y se propaga a través del correo electrónico en un mensaje de características variables.
Plataformas que infecta: Windows 2003/XP/2000/NT
Fecha de aparición: 17/02/2005
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Mydoom.AO es un gusano que únicamente afecta a ordenadores con Windows 2003/XP/2000/NT. Abre el puerto TCP 1034 y permanece a la escucha, actuando como un backdoor.
Mydoom.AO descarga de Internet un archivo denominado MODULELOG.PNG. En realidad, este archivo no es una imagen de tipo PNG, sino un archivo ejecutable correspondiente al backdoor Bck/Surila.J.
Mydoom.AO se propaga a través del correo electrónico, mediante un mensaje de características variables escrito en inglés que se hace pasar por un error en el envío de un mensaje. Con objeto de conseguir direcciones de correo a las que enviarse, este gusano busca en los archivos del ordenador, pero también utiliza motores web de búsqueda.
Mydoom.AO utiliza buscadores web populares, como Google, Altavista, Yahoo y Lycos.
Adicionalmente, Mydoom.AO es capaz de evitar determinadas técnicas antispam, utilizadas comúnmente cuando se intenta proteger las direcciones de correo electrónico que están fácilmente visibles en Internet.
Nuestros expertos se encuentran estudiando este gusano en PandaLabs. Esta página será puntualmente actualizada en cuanto se disponga de más información.
Síntomas Visibles
Mydoom.AO es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|
