| Noticias | 27 FEB 2004

Mydoom.F y Netsky.C aumentan de intensidad

Tags: Histórico
Dos nuevos gusanos están extendiéndose a través del correo electrónico y los servicios de intercambio de archivos como KaZaA.
Alfonso Hernández
Una nueva variante del virus Mydoom está extendiéndose por la Red desde el pasado viernes, cuando el centro de Alerta Antivirus advirtió de la existencia de un gusano programado para lanzar un ataque de denegación de servicio contra el sitio web de Microsoft.

Según responsables de la compañía antivirus F-Secure, Mydoom.F no se propaga tan letalmente como las primeras versiones de Mydoom, “pero es más destructivo para los usuarios”. El gusano está programado para lanzar ataques de denegación de servicio a los sitios web de Microsoft y la RIAA, la asociación de la industria discográfica americana.
Se cree que los autores de Mydoom.F han desarrollado el gusano copiando el código de Mydoom original que se publicó en la Red.

Además de Mydoom.F, otro virus está extendiéndose ampliamente durante esta semana. Netsky.C está diseñado para propagarse a través del correo electrónico con mensajes variables, como “Something for you”, “Status”, “Fwd: lol”, “Question”, etc. En caso de que se ejecute el archivo adjunto al mensaje, el gusano genera copias de sí mismo con el nombre de Winlogon.exe en todas las unidades del equipo. Además, según Panda Software, se envía por correo electrónico a todas las direcciones que encuentra en los ficheros almacenados en el disco duro, utilizando un motor SMTP.

El gusano está diseñado para producir una secuencia de sonidos que puede escucharse a través del altavoz interno de los equipos afectados entre las 6 y las 8:59 del día 26 de febrero. Por si fuera poco, Netsky.C introduce varias entradas en el registro de Windows con el objeto de asegurar su ejecución cada vez que se reinicia el ordenador, y borra las entradas que puedan existir como consecuencia de otros virus como Mydoom.A o Mimail.T.

Fabricantes antivirus como Panda recomiendan instalar las últimas actualizaciones de sus herramientas, como la utilidad PQRemove, descargable gratuitamente en su sitio web.

www.pandasoftware.es
www.f-secure.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información