|
Noticias
relacionadas |
|
|
|
"MyDoom" o "Novarg" fue
descubierto el lunes por la tarde y se disemina tan rápidamente que Trend Micro,
Network Associates, Symantec y otras compañías antivirus lo estaban calificando
como una "gran" epidemia.
Este llega anexado a un correo electrónico cuyo asunto puede
ser "test" (prueba) o "status", "Hi" o "Hello", entre otros.
El virus se envía a sí mismo a la dirección de Internet de la computadora de
la víctima y está saturando los servidores de correo electrónico y degradando el
desempeño de las redes de muchas compañías, dijeron los expertos.
Por su parte PandaLabs, el laboratorio
antivirus de Panda, ha detectado la aparición del nuevo gusano
Mimail.Q (W32/Mimail.Q.worm). Se trata de una nueva variante muy similar a sus
predecesoras que ya ha provocado algunas incidencias, según los datos recogidos
por la red internacional de servicio de Soporte Técnico de Panda Software.
Mimail.Q se propaga rápidamente a través de correo electrónico, si bien, su
mayor peligro radica en que ha sido diseñado para tratar de robar datos
confidenciales mediante un formulario que simula pertenecer a la compañía
Microsoft, afirmando que la licencia de uso de Windows ha expirado.
Mimail.Q llega al ordenador en un mensaje de correo electrónico cuyo remitente,
asunto, cuerpo, así como nombre de archivo adjunto, son muy variables. Un
ejemplo de un e-mail infectado por este gusano podría ser el siguiente
Asunto: very nice picture
Cuerpo del mensaje:
Good evening Ella
I shocked
My boss had best sex last evening with the mom of Jeremy!
I turned on my hp device and make cool pictures!
Please don't show it to somebody, I rely on you.
Fichero adjunto: privateimgs.gif.exe
Dicho archivo adjunto es polimórfico y, en realidad, se trata de un dropper,
que, si es ejecutado, se encarga de instalar a Mimail.Q en el equipo, en un
archivo que lleva por nombre outlook.exe.
Una vez instalado en el sistema, Mimail.Q busca direcciones de correo a las que
enviarse en diferentes tipos de archivos, las cuales son almacenadas en un
fichero llamado outlook.cfg.
Además, Mimail.Q intenta robar datos confidenciales de los ordenadores
afectados. Para ello, muestra un formulario avisando de que la licencia de uso
de Windows ha caducado, por lo que pide al usuario que proceda a su renovación.
Así, solicita datos tales como el número de tarjeta de crédito, su fecha de
caducidad, o el código secreto de la misma.
Finalmente, el gusano crea una entrada en el registro de Windows con el objetivo
de asegurar su ejecución cada vez que se reinicie el equipo.
|