MyDoom ya se convirtio en el virus mas rapido

Mientras tanto, aparecio otra version mas peligrosa, que impide que ciertos antivirus puedan actualizarse.

El mas rapido de la historia

El virus MyDoom.A le bastaron poco menos de dos dias para alcanzar este record y sobrepasar al temible Sobig.F. El miercoles, ademas, ya aparecio MyDoom.B, una mutacion mas peligrosa del original disenado para atacar a Microsoft y afectar los antivirus.

Como si fuera una cuestion de Estado, el FBI esta detras de los pasos del creador —o los creadores— del virus. Y la empresa SCO, amenazada por el virus, ofrecio 250.000 dolares de recompensa para quien aporte informacion que permita arrestar a los responsables de este "gusano" informatico. El virus comenzo su carrera el lunes y llego a estar a estar presente en 1 de cada 12 correos electronicos que circulan por la Red, segun la firma MessageLabs. En su apogeo, el Sobig llego a encontrarse en uno de cada 17 emails. De esta manera, afecto mas de 100 millones de e-mails en las ultimas 36 horas. En paises como Espana, la estadistica es aun peor, ya que el Centro de Alerta Temprana sobre Virus y Seguridad Informatica informo que 1 de cada 7 mensajes que circularon por Internet estaban infectados. La invasion no deja ningun lugar del Globo inmune: segun Message Labs MyDoom esta presente al menos en 168 paises, si bien tres de cada cinco detecciones estan teniendo lugar en Estados Unidos. En Argentina, segun dijo a Terra Sebastian Stranieri, de la firma de seguridad Trend Micro, aunque el virus se esta distribuyendo a gran escala, no "hubo muchos reportes de computadoras infectadas". Esto significa que la mayoria de las empresas, luego de los ataques pasados, estan mas preparadas para hacer frente a esta clase de gusanos.

Como llega MyDoom.A llega en un mensaje de correo electronico con un adjunto. En el asunto puede decir test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status, y Error. El cuerpo de los mails, por su parte, tiene un texto adjunto con la leyenda "El mensaje contiene caracteres unicode y ha sido enviado como adjunto binario" ("The message contains Unicode characters and has been sent as abinary attachment", en la version inglesa). Cuando llega, hay que borrarlo y bajo ningun punto de vista abrir el archivo. Como actua El virus -tambien conocido como Novarg o Shimgapi- se expande rapidamente porque hace creer a los usuarios que el archivo adjunto es simplemente un mensaje que no pudo ser entregado. Pero cuando se abre, inmediatamente infecta la computadora. Al hacerlo, no solo infecta al equipo que lo ha recibido, sino que se reenvia por si solo a todos los contactos de la libreta de direcciones. Ademas, abre el puerto TCP 3127 de la PC afectada, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podria introducirse en el y robar, manipular o destruir todo tipo de informacion contenida en el equipo. Mydoom.A busca direcciones de correo electronico en los archivos del equipo que tengan las siguientes extensiones: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Una vez infecta una maquina, si el usuario utiliza la red de intercambio de archivos KaZaa, copia un archivo en el directorio compartido que permite su distribucion a traves de este sistema. Dicho archivo puede tener alguno de los siguientes nombres: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack, nuke2004 y la extension.PIF, .SCR o .BAT.

Inicio

 

  
DOCTOR PC PERU © 2006 | Telefax: 578-6934 | Celular: 9-301-5610 | Nextel: 826*3080 | Email: info@drpcperu.com