HOME   Quienes Somos Divisiones del Negocio Centro de Servicio Productos Compra en Línea



 


>>Virus Sasser
>>Virus e Intrusos I
>>Virus Korgo
>>Virus e Intrusos II
>>Señuelo para
descargar troyano
>>Usar Contrseñas
de forma segura

Informe semanal sobre virus e intrusos

17/09/04. Cuatro gusanos centran la atención del informe de hoy: Evaman.D, Mydoom.AB, Mydoom.Z y Mydoom.X.

Evaman.D se difunde por e-mail, en un mensaje escrito en inglés de características variables. En concreto, busca en el equipo al que afecta -en los ficheros que tengan alguna de las siguientes extensiones: adb, asp, dbx, eml, htmb, html, msg, php, pl, sht, tbb, txt y wab-, direcciones de correo electrónico a las que se envía, utilizando para ello su propio motor SMTP.

Cada cinco segundos Evaman.D comprueba si en memoria están activos procesos -con nombres que contienen determinadas cadenas de texto- y, si los hay, procede a finalizarlos. Algunos de los referidos procesos pertenecen a programas antivirus, por lo que la acción de Evaman.D dejaría al equipo afectado vulnerable al ataque de otros ejemplares de malware.

Para asegurarse de que no haya más de una copia suya ejecutándose al mismo tiempo, Evaman.D crea el mutex BigUptoMDauthor_thx4sharing.

Los siguientes gusanos a los que nos referimos son las variantes AB, Z y la X de Mydoom, que se propagan por correo electrónico en un mensaje escrito en inglés y de características variables. Las tres se conectan a varios sitios web, de los que intentan descargar un archivo perteneciente a un backdoor, que después instalan en el PC.

Mydoom.AB y Mydoom.Z se diferencian de Mydoom.X en varios aspectos, entre los que destacan los que se mencionan a continuación.

- Se difunden mediante el programa de intercambio de archivos punto a punto (P2P) Kazaa.

- Finalizan procesos pertenecientes a programas de seguridad, entre los que se hallan antivirus y firewalls, dejando así al ordenador desprotegido ante otros ejemplares de malware.

- Impiden el acceso a determinadas páginas de programas antivirus, evitando así que puedan actualizarse y detectar las nuevas amenazas aparecidas.

Mydoom.X, por su parte, también crea el mutex LLLf54fxrDLLL, para asegurarse de que no haya más de una copia suya ejecutándose.

Fuente: Panda Software www.pandasoftware.es

 Dirección: Calle 25 avs 6 & 8, San José Costa Rica
 Tel: 506-523-4300 Fax 506-255-3528
webadmin@iscr.com