Ficha del Virus: Mydoom.B

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Ficha del Virus: Mydoom.BMydoom.B

Peligrosidad: Baja
Propagación: Baja
Daño: Alto

Solución para clientes
>PCs individuales
>Redes pequeñas

La Peligrosidad varía según el Daño y la Propagación.

Nombre común: Mydoom.B

Nombre técnico: W32/Mydoom.B.worm

Peligrosidad: Baja

Tipo: Gusano

Efectos:

Realiza ataques de Denegación de Servicio contra las páginas web www.sco.com y www.microsoft.com.
Abre un puerto, permitiendo a un hacker que gane acceso remoto a los recursos de red.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de aparición: 28/01/2004

¿Está en circulación? Si

Descripción Breve

Mydoom.B es un gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.

Mydoom.B realiza ataques de Denegación de Servicio (DoS) contra las páginas web www.sco.com y www.microsoft.com. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1.

Mydoom.B suelta la librería de enlace dinámico (DLL) CTFMON.DLL, creando un backdoor, que abre el primer puerto TCP disponible desde el 3127 al 3198.

Síntomas Visibles

Mydoom.B es fácil de reconocer, puesto que cuando es ejecutado, abre el Bloc de notas de Windows y muestra texto basura – Ver imagen asociada –


Distribuidor Mayorista Panda Antivirus en Argentina

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática