Información sobre virus: variante B del gusano Doomjuice.

Panda Software informa sobre la nueva variante B del gusano Doomjuice.

– Es muy similar a su predecesor, aunque parece haber sido modificado para llevar a cabo el ataque de denegación de servicio distribuido (DDoS) contra Microsoft de manera más eficaz.

– Para propagarse, utiliza la puerta trasera creada en los equipos afectados por los gusanos Mydoom

11 de febrero de 2004

El autor o autores del gusano Mydoom se han propuesto perpetuar sus efectos durante bastante tiempo. Así, PandaLabs ha detectado la aparición de la variante B del gusano Doomjuice (W32/Doomjuice.B.worm).

Doomjuice.B es muy similar a su predecesor, diferenciándose solamente en aspectos tales como el tamaño del código del gusano, o la forma en que ha sido empaquetado. Además, tampoco introduce en el equipo ningún fichero con el código fuente de Mydoom.A.

Pero, al igual que Doomjuice.A, la nueva variante emplea para propagarse la puerta trasera que los gusanos Mydoom.A y Mydoom.B crean en los equipos afectados. Así, realiza una búsqueda por diferentes direcciones IP en busca de ordenadores cuyo puerto de comunicación 3127 -en el que se encuentra la mencionada puerta trasera- esté desprotegido.

Doomjuice.B también ha sido diseñado para lanzar un ataque de denegación de servicio distribuido (DDoS) contra la web de la compañía Microsoft. Sin embargo, su autor parece haber mejorado el código del gusano para efectuarlo de manera más eficaz.

Doomjuice.B genera una copia de sí mismo en el equipo bajo con el nombre regedit.exe, e introduce una nueva clave en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el ordenador.

Ante la aparición de Doomjuice.B, Panda Software aconseja extremar las precauciones y actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Doomjuice.B, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus.

Además, los usuarios que lo deseen pueden analizar “online” sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en: www.ActiveScan.com.ar

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática