Panda Software detecta un nuevo virus que se aprovecha de los daños causados por Mydoom
Mientras las infecciones producidas por "Mydoom.A" todavía no han empezado a disminuir, un nuevo gusano ha aparecido aprovechándose de los daños producidos por el primero: "Doomjuice.A". Tal y como todos los indicios apuntaban, parece que el ataque de "Mydoom" no va a parar el próximo día 12, fecha en la que al parecer la distribución del gusano cesaba.
(Libertad Digital) Según sospecha Panda Software, el mismo autor de "MyDoom" podría haber lanzado un nuevo código malicioso que ni siquiera es detectable a través del correo electrónico, dado que se aprovecha de los puertos abiertos por "Mydoom.A" y "Mydoom.B".
El comportamiento de este nuevo virus recuerda al de "SQLSlammer", es decir, un gusano de red que se aprovecha de un puerto abierto al igual que aquél lo hacía de una vulnerabilidad del servidor.
Según informa Panda Software en un comunicado remitido a Libertad Digital, entre las acciones que "Doomjuice.A" lleva a cabo en los equipos a los que afecta, destaca la creación de una entrada de registro para asegurar su ejecución. Además, genera una copia de sí mismo en "System" con el nombre "intrenat.exe" (36864 bytes).
Además, crea un fichero (sync-src-1.00.tbz, de 28.569) en "Windows", en la carpeta temporal ("Temp"), en la de sistema ("System") y en el disco duro (C). El citado archivo está comprimido y contiene en su interior el código fuente de "Mydoom.A". Por último, según Panda Software, el virus lanza un ataque de Denegación de Sevicio (DoS) contra Microsoft.
El equipo de Panda Software ya ha puesto a disposición de los usuarios la herramienta "PQRemove", que de manera gratuita detecta y elimina "Doomjuice.A". La compañía aconseja descargar el programa en: http://www.pandasoftware.es/descargas/utilidades/.
Temas
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro