líderes en noticias de marketing, publicidad y marcas

INFORME SOBRE VIRUS E INTRUSOS DE PANDA SOFTWARE

Redacción

Escrito por Redacción

Nota de Prensa:

Cuatro gusanos centran la atención del informe de hoy: Evaman.D, Mydoom.AB, Mydoom.Z y Mydoom.X.

Evaman.D se difunde por e-mail, en un mensaje escrito en inglés de características variables. En concreto, busca en el equipo al que afecta -en los ficheros que tengan alguna de las siguientes extensiones: adb, asp, dbx, eml, htmb, html, msg, php, pl, sht, tbb, txt y wab-, direcciones de correo electrónico a las que se envía, utilizando para ello su propio motor SMTP.

Cada cinco segundos Evaman.D comprueba si en memoria están activos procesos -con nombres que contienen determinadas cadenas de texto- y, si los hay, procede a finalizarlos. Algunos de los referidos procesos pertenecen a programas antivirus, por lo que la acción de Evaman.D dejaría al equipo afectado vulnerable al ataque de otros ejemplares de malware.

Para asegurarse de que no haya más de una copia suya ejecutándose al mismo tiempo, Evaman.D crea el mutex BigUptoMDauthor_thx4sharing.

Los siguientes gusanos a los que nos referimos son las variantes AB, Z y la X de Mydoom, que se propagan por correo electrónico en un mensaje escrito en inglés y de características variables. Las tres se conectan a varios sitios web, de los que intentan descargar un archivo perteneciente a un backdoor, que después instalan en el PC.

Mydoom.AB y Mydoom.Z se diferencian de Mydoom.X en varios aspectos, entre los que destacan los que se mencionan a continuación.

– Se difunden mediante el programa de intercambio de archivos punto a punto (P2P) Kazaa.

– Finalizan procesos pertenecientes a programas de seguridad, entre los que se hallan antivirus y firewalls, dejando así al ordenador desprotegido ante otros ejemplares de malware.

– Impiden el acceso a determinadas páginas de programas antivirus, evitando así que puedan actualizarse y detectar las nuevas amenazas aparecidas.

Mydoom.X, por su parte, también crea el mutex LLLf54fxrDLLL, para asegurarse de que no haya más de una copia suya ejecutándose.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

 

LA TELEVISIÓN, EL MEDIO MÁS INFLUYENTE EN LAS COMPRAS DE LA MUJER HISPANAAnteriorSigueinteHTTPCOMUNICACIÓ INVIERTE 550.000 EUROS PARA FORTALECER SU ACTIVIDAD

Contenido patrocinado