La secuela de MyDoom.N: Zindos.A

Tras la difusión ayer del virus MyDoom.N, que utilizaba los motores de búsqueda más importantes de Internet para localizar direcciones personales de e-mail y que consiguió afectar a los servicios de Google, Altavista, Lycos y Yahoo!, ha surgido un nuevo gusano, Zindos.A.

La secuela de MyDoom.N: Zindos.AEste gusano se aprovecha de las acciones cometidas por MyDoom.N, que
descargaba a través del puerto TCP 1034 un troyano, y así busca en
diferentes direcciones IP si ese puerto se encuentra abierto, y si es así,
se introduce en el ordenador afectado, infectándolo.

Si el ordenador está conectado a Internet, el nuevo gusano Zindos.A está
programado para lanzar un ataque de denegación de servicios (DoS) contra la
web de Microsoft (www.microsoft.com).

Para ejecutarse cada vez que se inicia Windows, este nuevo código malicioso
crea la siguiente clave en el registro para ejecutarse cada vez que se
inicia Windows:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun= “Tray”
“%fichero%.exe

Ante la posibilidad de un encuentro con Zindos.A, Panda Software recomienda
extremar las precauciones y mantener actualizado el software antivirus. Los
clientes de Panda Software ya tienen a su disposición las correspondientes
actualizaciones para la detección y desinfección de este nuevo código
malicioso.

Más información sobre Zindos.A u otras amenazas informáticas en la
Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Para la detección y desinfección gratuita de los computadores se puede
utilizar el antivirus on-line Panda ActiveScan, disponible en:
www.ActiveScan.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática