Panda Software detecta un nuevo virus que se aprovecha de los daños causados por Mydoom

Panda Software detecta un nuevo virus que se aprovecha de los daños causados por Mydoom
Según sospecha Panda Software, el mismo autor de "MyDoom" podría haber lanzado un nuevo código malicioso que ni siquiera es detectable a través del correo electrónico, dado que se aprovecha de los puertos abiertos por "Mydoom.A" y "Mydoom.B".

El comportamiento de este nuevo virus recuerda al de "SQLSlammer", es decir, un gusano de red que se aprovecha de un puerto abierto al igual que aquél lo hacía de una vulnerabilidad del servidor.

Según informa Panda Software en un comunicado remitido a Libertad Digital, entre las acciones que "Doomjuice.A" lleva a cabo en los equipos a los que afecta, destaca la creación de una entrada de registro para asegurar su ejecución. Además, genera una copia de sí mismo en "System" con el nombre "intrenat.exe" (36864 bytes).

Además, crea un fichero (sync-src-1.00.tbz, de 28.569) en "Windows", en la carpeta temporal ("Temp"), en la de sistema ("System") y en el disco duro (C). El citado archivo está comprimido y contiene en su interior el código fuente de "Mydoom.A". Por último, según Panda Software, el virus lanza un ataque de Denegación de Sevicio (DoS) contra Microsoft.

El equipo de Panda Software ya ha puesto a disposición de los usuarios la herramienta "PQRemove", que de manera gratuita detecta y elimina "Doomjuice.A". La compañía aconseja descargar el programa en: http://www.pandasoftware.es/descargas/utilidades/.

 

Comentarios (1)

Vater
11 de Febrero del 2004
Mydoom es software libre puede distribuirse libremente bajo los terminos de la licencia GNU actual o cualquira posterior q prefiera para mas informacion refierase al archivo Licencia GNU.txt.
Creo q alguie se olvido ese cartel en este ultimo programa...

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios