MyDoom el virus más rápido de la historia

Navegando un poco en internet me encontré con esto:

Nombre: W32/Mydoom.A
Tipo: Gusano de Internet y caballo de Troya
Alias: Mydoom, Novarg, Shimgapi, W32.Novarg.A, W32.Novarg.A@mm, W32/Mydoom@MM, Win32.Mydoom.A, Win32/Mydoom.A, Win32/Shimg, WORM_MIMAIL.R, W32/Mydoom.A-mm, Worm.SCO.A
Plataforma: Windows 32-bit
Puerto: TCP/3127
Tamaño: 22,528 bytes (UPX)

El virus de más rápida propagación de la historia capaz de enviar 100 mensajes infectados en 30 segundos programado para realizar un ataque de denegación de servicio (Dos) contra las Web de Microsoft y SCO

MyDoom infecta pcs con sistema operativo Windows, está diseñado para atacar  desde  que se hacen descargas para poner al día los programas y bajar parches de seguridad (Microsoft Windows Update).

IDENTIFICACION DEL VIRUS

Mydoom. Te puede llegar en un mensaje de correo electrónico que tiene un fichero adjunto utiliza  técnicas para engañarte y hacer que abras dicho mensaje. Al hacerlo, no sólo infecta tu equipo, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones. 

El icono del adjunto, representa un archivo de texto

INSTALACION

Cuando se ejecuta por primera vez este gusano virus abre el bloc de notas con caracteres aleatorios similares a los mostrados en la siguiente imagen:

Cuando se ejecuta

El gusano busca direcciones de correo electrónico en los ficheros que tengan las siguientes extensiones:

 

htm ,sht ,php, ,asp, dbx, tbb ,adb, pl, wab, txt  

 

 

 

Además, abre el puerto TCP 3127 del pc afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en tu equipo.

Mas delante, si tu pc ya fue infectado te diremos como quitarlo.

By: Gurru

Anuncios

Acerca de Moon C

Me gusta el metal waaaa

Publicado el agosto 14, 2008 en MyDoom y etiquetado en . Guarda el enlace permanente. 8 comentarios.

  1. MMMMMMMMM
    porque todos quieren darle en la torre a MS, jajaja porque sera?? no lo se no me lo imagino,, no habia oido sobre este virus, pero al parecer mmm,, no pasa de que controlen tu maquina y ia le den en la torre a MS y ia, sirve que colaboramos jajajajajaj
    buen articulo gurru, echale ganas 🙂 🙂

  2. mm ahh esa no me la sabia
    maldita sea creo q mi compu
    puede infectarse jajaja
    shaale esperare pa q digan
    como kitarlo q tal si lo tengo
    pero sta chido ese gurru
    muy bien hecho

  3. chales esa gurru heee
    la neta es que se la esta rifando eso esta chido
    la neta es que eso si es neta a mi maquina le cayeron de esosy hasta ahorita lo publican jajajajajaj de haber sabido pin…. gurru jajajajajaja
    chales mija pues siguele asi esta chido sale pues saludos a la banda
    y arriba el “vale” y le “jerez´n”
    jajajajajajaja
    bye

  4. muy buen articulo gurru la verdad no conocia este tipo de virus y veo q ultimamente se esta propagando eso de tener pc zombies y control de maquinas en fin veremos como se quita o para ver que onda jajaja.
    bien hecho gurru hechale ganas y arriba el alcohhoooooooooooooolll
    BYE

  5. Según la página de Symantec, Sophos y McAfee este virus fue descubierto el 26 de Enero de 2004, según Panda el 27 de Enero de 2004.

    A día de hoy, 15 de Agosto de 2008, todos los antivirus que se dignen de serlo deben de detectarlo y eliminarlo. En 2004 algunos incluso lo detectaron usando su análisis de heuristica.

    Si alguien usa Windows y no usa antivirus (es un valiente 🙂 ) y dicho sea de paso firewall y anti-spyware. Tiene herramientas gratuitas de los fabricantes, antes mencionados, para remover el virus. Si bien es cierto que con el tiempo salen variaciones de este mismo virus, todos ellos usan como base la misma lógica de infección, por tanto, en la mayoría de los casos la herramienta de desinfección para el virus original sirve para sus variantes.

    Una simple búsqueda en Google nos lleva a estas páginas para bajar las herramientas de desinfección.

    Mi punto es, que hoy (en 2008) la detección y la eliminación de este virus es casi automática, y no debería representar una molestia siquiera para el usuario.

    Saludos

  6. @admin en el post anterior la cara con lentes en realidad debería ser un ‘8’ y un ‘)’. Grax

  7. @admin, perdón por el spam, una vez mas, comentario en lugar de post (que me pasa el dia de hoy)

  8. Shalez, ya no podemoz uzar nada de mikrozoft
    trankiloz, xke ya hai viruzezzzzz pa todo, zta bien
    jodido ezto.

    Zhido el artikulo Gurru.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: