Un nuevo virus conocido con el nombre Mydomm.N esta poniendo en peligro el funcionamiento de algunos de los buscadores más importantes.
Este nuevo virus es un gusano con un componente de puerta trasera que se difunde mediante correo electrónico. Utilza mensajes de correo electrónico para incitar al usuario a ejecutar el adjunto. Estos mensajes, escritos en inglés, pretenden pasar por mensajes que informan de problemas técnicos al usuario, como imposibilidad de entregar un mensaje o que su PC está enviando spam.
El gusano se copia con el nombre Java.exe en la carpeta de Windows, y crea otro fichero llamado services.exe, el componente de puerta trasera, en la carpeta de Windows y en la carpeta temporal de Windows. Este componente es Backdoor.W32/Zincite.
El gusano se difunde por correo usando comandos SMTP. Primero comprueba la existencia de conexión con Internet y luego se conecta con un servidor de correo.
Recolecta direcciones de correo electrónico de la libreta de direcciones de Windows (WAB), cuando encuentra una dirección, extrae la parte correspondiente al dominio y usa los siguientes motores de búsqueda para confirmar su existencia:
http://search.lycos.com
http://www.altavista.com
http://search.yahoo.com
http://www.google.com
Esto provoca que los buscadores reciban un gran numero de peticiones lo que provoca que dejen de funcionar correctamente. Este hecho está provocando un aumento del tráfico en Internet que, en un caso extremo, podría afectar al funcionamiento de la globalidad de la Red.
Suplanta el nombre del remitente del mensaje, tanto en la cabecera como en el envoltorio. El mensaje tiene, además, las siguientes características:
Asunto:
The original message was included as attachment
The/Your m/Message could not be delivered
hello
hi error
status
test
report
delivery failed
Message could not be delivered
Mail System Error – Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error
Fuente: Redestelecom