Virs, Ahora el peligro se llama "MyDoom" y "Mimail.Q"

La actualidad - Mundo Digital

Virus, Ahora el peligro se llama "MyDoom" y "Mimail.Q"

Dos nuevos gusanos amenazan la seguridad de nuestros equipos

Noticias relacionadas

"MyDoom" o "Novarg" fue descubierto el lunes por la tarde y se disemina tan rápidamente que Trend Micro, Network Associates, Symantec y otras compañías antivirus lo estaban calificando como una "gran" epidemia.

Este llega anexado a un correo electrónico cuyo asunto puede ser "test" (prueba) o "status", "Hi" o "Hello", entre otros.

El virus se envía a sí mismo a la dirección de Internet de la computadora de la víctima y está saturando los servidores de correo electrónico y degradando el desempeño de las redes de muchas compañías, dijeron los expertos.

Por su parte PandaLabs, el laboratorio antivirus de Panda, ha detectado la aparición del nuevo gusano Mimail.Q (W32/Mimail.Q.worm). Se trata de una nueva variante muy similar a sus predecesoras que ya ha provocado algunas incidencias, según los datos recogidos por la red internacional de servicio de Soporte Técnico de Panda Software. Mimail.Q se propaga rápidamente a través de correo electrónico, si bien, su mayor peligro radica en que ha sido diseñado para tratar de robar datos confidenciales mediante un formulario que simula pertenecer a la compañía Microsoft, afirmando que la licencia de uso de Windows ha expirado.

Mimail.Q llega al ordenador en un mensaje de correo electrónico cuyo remitente, asunto, cuerpo, así como nombre de archivo adjunto, son muy variables. Un ejemplo de un e-mail infectado por este gusano podría ser el siguiente

Asunto: very nice picture
Cuerpo del mensaje:
Good evening Ella
I shocked
My boss had best sex last evening with the mom of Jeremy!
I turned on my hp device and make cool pictures!
Please don't show it to somebody, I rely on you.
Fichero adjunto: privateimgs.gif.exe

Dicho archivo adjunto es polimórfico y, en realidad, se trata de un dropper, que, si es ejecutado, se encarga de instalar a Mimail.Q en el equipo, en un archivo que lleva por nombre outlook.exe.

Una vez instalado en el sistema, Mimail.Q busca direcciones de correo a las que enviarse en diferentes tipos de archivos, las cuales son almacenadas en un fichero llamado outlook.cfg.

Además, Mimail.Q intenta robar datos confidenciales de los ordenadores afectados. Para ello, muestra un formulario avisando de que la licencia de uso de Windows ha caducado, por lo que pide al usuario que proceda a su renovación. Así, solicita datos tales como el número de tarjeta de crédito, su fecha de caducidad, o el código secreto de la misma.

Finalmente, el gusano crea una entrada en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.

Enlaces relacionados

Ahora puedes dar tu opinión o aportar tus propios comentarios en los FOROS DE NOTICIASDOT.COM

Busca en Internet

domingo, 25 mayo 2014

Noticiasdot.com Edita : Noticias Digitales SL - Editor ejecutivo y Director: Angel Cortés
Noticiasdot.com	Stilo	Cine	Viajes	Gadgetmania
	Más 18	RSS	Suscripciones
Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos? - Redacción en Chile: Transmedia.cl
Con el patrocinio de FRANQUICIA LASER GAME - QUASAR ELITE Laser Game

privacy