Los buscadores en peligro por el virus Mydomm.N

Un nuevo virus conocido con el nombre Mydomm.N esta poniendo en peligro el funcionamiento de algunos de los buscadores más importantes.

Este nuevo virus es un gusano con un componente de puerta trasera que se difunde mediante correo electrónico. Utilza mensajes de correo electrónico para incitar al usuario a ejecutar el adjunto. Estos mensajes, escritos en inglés, pretenden pasar por mensajes que informan de problemas técnicos al usuario, como imposibilidad de entregar un mensaje o que su PC está enviando spam.

El gusano se copia con el nombre Java.exe en la carpeta de Windows, y crea otro fichero llamado services.exe, el componente de puerta trasera, en la carpeta de Windows y en la carpeta temporal de Windows. Este componente es Backdoor.W32/Zincite.

El gusano se difunde por correo usando comandos SMTP. Primero comprueba la existencia de conexión con Internet y luego se conecta con un servidor de correo.

Recolecta direcciones de correo electrónico de la libreta de direcciones de Windows (WAB), cuando encuentra una dirección, extrae la parte correspondiente al dominio y usa los siguientes motores de búsqueda para confirmar su existencia:

• http://search.lycos.com

• http://www.altavista.com

• http://search.yahoo.com

• http://www.google.com

Esto provoca que los buscadores reciban un gran numero de peticiones lo que provoca que dejen de funcionar correctamente. Este hecho está provocando un aumento del tráfico en Internet que, en un caso extremo, podría afectar al funcionamiento de la globalidad de la Red.

Suplanta el nombre del remitente del mensaje, tanto en la cabecera como en el envoltorio. El mensaje tiene, además, las siguientes características:

Asunto:

• The original message was included as attachment

• The/Your m/Message could not be delivered

• hello

• hi error

• status

• test

• report

• delivery failed

• Message could not be delivered

• Mail System Error – Returned Mail

• Delivery reports about your e-mail

• Returned mail: see transcript for details

• Returned mail: Data format error

Fuente: Redestelecom

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x