Noticias recomendadas
Notas de prensa
El virus Mydoom ya tiene variante y aún más peligrosa
Por Draco, publicada el jueves 29-1-2004 a las 11:10
Si ayer mismo os anunciábamos de la aparición de este peligroso virus, hoy tenemos que informar gracias a una nota de prensa enviada por Panda Software que ya está circulando por internet la primera variante del virus, denomidada Mydoom.B. Leeos la nota de prensa que nos han enviado pinchando en leer más ya que explican los cambios respecto a su versión original y sobre todo como nos afecta.
"La nueva variante es aún más peligrosa que la anterior, ya que está diseñada para impedir que muchos programas antivirus puedan actualizarse correctamente.
Al igual que su predecesor, Mydoom.B.worm afecta principalmente a redes corporativas de cualquier tamaño, a las que puede llegar a colapsar. Para ello, se reenvía -utilizando su propio motor SMTP- a todas las entradas de
la libreta de direcciones de Outlook y a todas las direcciones que se encuentren en los archivos con extensiones .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab y .txt que estén almacenados en el equipo. Adicionalmente, Mydoom.B.worm también puede propagarse a través de la aplicación P2P KaZaA.
Además, Mydoom.B.worm sobrescribe el fichero de hosts de Windows. Así, consigue redirigir determinadas direcciones de Internet -entre las que se encuentran las de varias compañías antivirus- de forma que, cuando el usuario intente acceder a ellas, el navegador mostrará el típico mensaje de error indicando que la página no ha sido encontrada. Con ello, impide que muchos antivirus puedan descargar las actualizaciones correspondientes.
Otra diferencia de la nueva variante en relación con Mydoom.A.worm es que, presumiblemente, está diseñada para causar ataques de denegación de servicio contra los servidores de la compañía Microsoft."
-- Publicidad --
Software
Colabora con P4P
