Entrar Regístrate
 
Alerta, nuevo virus
#1 ·

El usuario de miarroba, Kramas, nos ha enviado informacion sobre el nuevo virus Mydoom.A , que se esta reproduciendo rapidamente por internet.

El enlace original, lo podeis encontrar en: https://blablabla.webcindario.com/viewtopic.php?t=3




Hola, publico este mensaje para su informacion sobre e virus Mydoom.A

NOMBRE COMUN: Mydoom.A
NOMBRE TECNICO: W32/Mydoom.A.worm
PELIGROSIDAD:Muy Alta

Alias:

  • I-Worm/Novarg, WORM_MIMAIL.R
  • W32/Mydoom@MM I-
  • Worm/Novarg@MM


EFECTOS: Lanza ataques de Denegación de Servicio Distribuida contra la página web www.sco.com. Abre varios puertos, para controlar remotamente el ordenador afectado.
PLATAFORMA QUE INFECTA: Windows 2003/XP/2000/NT/ME/98/95
FECHA DE APARICION: 27/01/04
¿ESTA EN CIRCULACION? Si

***DESCRIPCION BREVE***

Mydoom.A es un gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.

Mydoom.A realiza ataques de Denegación de Servicio Distribuida (DDoS) contra la página web www.sco.com si la fecha del sistema se encuentra entre el 1 y el 12 de Febrero de 2004. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1 cada 1024 milisegundos. A partir del 12 de Febrero de 2004, el gusano finaliza sus efectos, terminando su ejecución cada vez que sea activado.

Mydoom.A suelta la librería de enlace dinámico (DLL) SHIMGAPI.DLL, creando un backdoor, que abre el primer puerto TCP disponible desde el 3127 al 3198. Este componente del backdoor permite descargar y ejecutar un fichero ejecutable, y actúa como un servidor proxy TCP, permitiendo que un hacker gane acceso remoto a los recursos de red.


***SINTOMAS VISIBLES***

Mydoom.A es fácil de reconocer, puesto que cuando es ejecutado, abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura.


***EFECTOS***

Mydoom.A realiza las siguientes acciones:

  • Realiza ataques de Denegación de Servicio Distribuida (DDoS) contra la página web www.sco.com si la fecha del sistema se encuentra entre el 1 y el 12 de Febrero de 2004. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1 cada 1024 milisegundos. A partir del 12 de Febrero de 2004, el gusano finaliza sus efectos, terminando su ejecución cada vez que sea activado
  • Permite a un hacker tener acceso a los recursos de red, puesto que suelta la librería de enlace dinámico (DLL) SHIMGAPI.DLL, que crea un backdoor, para abrir el primer puerto TCP disponible desde el 3127 al 3198. Este componente del backdoor permite descargar y ejecutar un fichero ejecutable, y actúa como un servidor proxy TCP.
  • Abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura.



***METODO DE INFECCION***

Mydoom.A crea los siguientes ficheros en el directorio de sistema de Windows:

  • TASKMON.EXE. Este fichero es una copia del gusano.
  • SHIMGAPI.DLL. Este fichero es un backdoor que abre los puertos TCP del 3127 al 3198.


Mydoom.A crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    TaskMon = %sysdir%\taskmon.exe
    donde %sysdir% es el directorio de sistema de Windows.
    Con esta entrada, Mydoom.A consigue ejecutarse cada vez que se inicia Windows.
    Si no consigue crear esta entrada, crea la siguiente:
    HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    TaskMon = %sysdir%\ taskmon.exe
  • HKEY_CLASSES_ROOT\ CLSID\ {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ InProcServer
    (default) = %sysdir%\SHIMGAPI.DLL
    Con esta entrada, Mydoom.A lanza el fichero SHIMGAPI.DLL con el Explorador de Windows.
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32\ Version
  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32
  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32\ Version
    Con estas entradas, Mydoom.A comprueba si el ordenador ha sido ya afectado.



***METODO DE PROPAGACION***

Mydoom.A se propaga a través del correo electrónico y del programa de intercambio de ficheros punto a punto (P2P) KaZaA.

1.- Propagación a través del correo electrónico.

Mydoom.A realiza el siguiente proceso:

  • Llega al ordenador afectado en un mensaje de correo de características variables:

    Remitente:
    Mydoom.A falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Esto puede dar lugar a confusiones. Si desea más información al respecto, pulse aquí.

    Asunto: puede ser uno de los siguientes:
    test
    hi
    hello
    Mail Delivery System
    Mail Transaction Failed
    Server Report
    Status
    Error

    Contenido: uno de los siguientes:
    Mail Transaction Failed. Partial message is available.
    The message contains Unicode characters and has been sent as a binary attachment.
    The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

    Fichero adjunto: el nombre del fichero es variable, y tiene extensión aleatoria:
    Posibles nombres de fichero: DOCUMENT, README, DOC, TEXT, FILE, DATA, TEST, MESSAGE, BODY.
    Posibles extensiones: PIF, SCR, EXE, CMD, BAT, ZIP.
  • Cuando el fichero es ejecutado, el ordenador quedará afectado.
  • Mydoom.A busca direcciones de correo en ficheros que tengan las siguientes extensiones: HTM, SHT, PHP, ASP, DBX, TBB, ADB, PL, WAB y TXT.
  • Mydoom.A se envía a sí mismo a todas las direcciones que encuentre y a todos los contactos de la Libreta de direcciones de Windows, utilizando su propio motor SMTP. Sin embargo, no se envía a las direcciones que presenten las siguientes características:

    - El dominio contiene una de las siguientes cadenas de texto: .gov , .mil, acketst, arin., avp, berkeley, borlan, bsd, example, fido, foo., fsf., gnu, google, gov., hotmail, iana, ibm.com, icrosof, ietf, inpris, isc.o, isi.e, kernel, linux, math, mit.e, mozilla, msn., mydomai, nodomai, panda, pgp, rfc-ed, ripe., ruslis, secur, sendmail, sopho, syma, tanford.e, unix, usenet, utgers.ed.
    - El nombre de la dirección es una de las siguientes: anyone, bugs, ca, contact, feste, gold-certs, help, info, me, no, nobody, noone, not, nothing, page, postmaster, privacy, rating, root, samples, service, site, soft, somebody, someone, submit, the.bat, webmaster, you, your.



2.- Propagación a través de KaZaA.

Mydoom.A realiza el siguiente proceso:

  • Crea copias de sí mismo en el directorio compartido de KaZaA. Estas copias tienen nombre variable, que consisten en un nombre de fichero y extensión aleatorios:
    Posibles nombre de fichero: WINAMP5, ICQ2004-FINAL, ACTIVATION_CRACK, STRIP-GIRL-2.0BDCOM_PATCHES, ROOTKITXP, OFFICE_CRACK, NUKE2004.
    Posibles extensiones: PIF, SCR, BAT, EXE.
  • Otros usuarios de este programa podrán acceder de manera remota a este directorio compartido. Así, se descargarán voluntariamente en su ordenador alguno de los ficheros creados por Mydoom.A, pensando que se trata de aplicaciones informáticas interesantes, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
  • Al ejecutar el fichero descargado, esos otros ordenadores quedarán afectados por Mydoom.A.



***OTROS DETALLES***

Mydoom.A está escrito en lenguaje Ensamblador. El gusano tiene un tamaño de 22528 Bytes cuando se encuentra comprimido mediante UPX, y de 32768 Bytes una vez descomprimido.

Mydoom.A crea un mutex llamado SwebSipcSmtxSO para asegurarse de que sólo se ejecutará una copia del gusano simultáneamente.

Parte de las cadenas que el gusano emplea están encriptadas con una función de desplazamiento denominada consistente en rotar 13 posiciones hacia la derecha los caracteres.


Escanea tu ordenador y comprueba si estas infectado gratuitamente con:




Una vez mas gracias a Kramas y esperamos que esta informacion sea de gran utilidad para todos los usuarios.


Colega ;)
Colega ;)
Haz clic para ver el perfil del usuario
Mensajes: 3.534
Desde: 08/Mar/2002
· ·
#2 ·

a salido asta en las noticias, por si acaso yo estoy pasando el antivirus, aun k no abro ningun correo electronico k no sea de la gente k conozco y no use el kazaa


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 2.741
Desde: 23/Jul/2003
·
#3 ·

Yo ya lo he anunciado en mi comunidad www.lomasbalonmano.com


Okupa del foro
Okupa del foro
Haz clic para ver el perfil del usuario
Mensajes: 632
Desde: 29/Ene/2003
· ·
#4 ·

Más información sobre este nuevo virus en el siguiente enlace: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3544

User 741546
@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 2.204
Desde: 14/Nov/2003
·
#5 ·

tengo que haber recibido 30 mails al menos con esos campos en el asunto. Y ni idea que eran, menos mal que los borré. Gracias por avisar


De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 20.751
Desde: 20/Dic/2002
· ·
#6 ·

A mí también me han enviado ese Virus por mail, lo mismo me pasó con el SobigF esos virus son muy molestos, pero todos esos mail tienen el mismo destino ELIMINAR

Pero en verdad incomoda que le estén borbardeando de SPAM virusiento al Mail de uno


Foro por via intravenosa
Foro por via intravenosa
Haz clic para ver el perfil del usuario
Mensajes: 960
Desde: 21/Abr/2003
· ·
#7 ·

Pués si, ami también me ha llegado. Eliminar y punto


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 22
Desde: 25/Ago/2003
· ·
#8 ·

Muchismas gracias.


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 41
Desde: 03/Sep/2003
· ·
#9 ·

A mí aún no me ha llegado ningún correo infectado y no utilizo el Kazza pero... gracias por el aviso.
Estos avisos no sirven de recordatorio y así andarnos con cuidado.

Saludetes foreros.

User 413243
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 64
Desde: 20/Abr/2003
·
#10 ·
Este mensaje no se muestra porque su autor está baneado

Usuario baneado
Usuario baneado
Haz clic para ver el perfil del usuario
Mensajes: 276
Desde: 24/Sep/2003
· ·
#11 ·

Gracias por la informacion :

lo voy a anunciar en mi comunidad:Http://es.msnusers.com/clubdeamigosinternacional


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 28/Ene/2004
·
#12 ·

Con el permiso de la autoridad competente paso a reproducir un artículo aparecido en navegante.com

A estas horas MyDoom puede haberse convertido ya en una de las plagas víricas más extendidas de la historia de la Red. Diseñado para tomar el control de millones de ordenadores y coordinarlos para atacar la página web de la empresa SCO, MyDoom se calcula circula ya en uno de cada 12 correos electrónicos. ¿De quién es la culpa de los virus se extiendan de esa forma? No de los creadores de virus, que cometen al fabricarlos un delito, pero que no se encargan de reproducirlos en nuestros ordenadores. Los culpables somos nosotros, el público. ¿Cuándo aprenderemos que los ejecutables (y otros ficheros peligrosos) adjuntos a un correo electrónico no se abren, jamás, bajo ninguna circunstancia, punto? Por seductora que sea la oferta, por sibilino el canto de sirena (el de MyDoom es un error de correo), los ejecutables no se abren. La mayoría de los virus necesitan de la intervención humana para activarse. Si de paso abandonamos la nefasta práctica de añadir ficheros adjuntos al correo, tanto mejor...

Los avances en la propagación de virus no se producen en el aspecto técnico, sino en lo que los hackers llaman 'Ingeniería Social'. Este bonito nombre designa a la labia, los trucos mentales por los cuales alguien convence al usuario de un ordenador de que haga algo que no debería hacer, como compartir su contraseña ('soy del departamento técnico y estamos revisando el sincronizador parabólico de ondas hertzianas') o abrir un fichero ejecutable adjunto a un correo ('The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment&quot. No importa lo lógico que parezca; no importa lo razonable de la explicación; no importa lo inofensivo de la apariencia.

La forma de no resultar infectado es no abrir jamás un archivo adjunto que acabe en .exe (o en otras extensiones).

Gracias a las debilidades de los programas de correo de Microsoff hay muchas otras extensiones que no son seguras (.pif viene a la mente, pero hay muchas más, como apunta Carlos: .scr, .com, etc); a veces la verdadera extensión no es visible. De manera que como principio genérico lo mejor es no abrir ningún fichero adjunto, nunca, jamás. Y, por tanto, dejar de utilizarlos de forma habitual.

Como muchas reglas, ésta no es absoluta. Por ejemplo los ficheros de imagen (.tif, .jpg, .gif) aún no han sido transformados en vectores infecciosos, y además no es posible enviar imágenes de otra forma. El formato de las hojas de cálculo se pierde al pasarlas al correo normal. Las presentaciones a veces hay que revisarlas tal cual son.

Pero ¿necesitamos enviar todos los textos en ficheros de Word adjuntos, cuando el mismo texto ocupa mucho menos (y es completamente seguro) en el cuerpo de un correo?

Para luchar contra los virus hay muchas vías. El castigo a sus creadores ya está en las leyes. La instalación de antivirus es una práctica corriente. Más variedad en el software hace a Internet menos susceptible a contagios vertiginosos. Pero mientras nosotros, el público, no desconfiemos de cada archivo adjunto recibido, no consideremos sospechoso cualquier ejecutable, no nos neguemos a utilizar siguiera esa vía de infección más que en casos muy especiales, seguirá habiendo virus. Porque los extendemos nosotros. Es una cuestión de higiene elemental.


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 42
Desde: 09/Sep/2003
·
#13 ·
Escrito originalmente por Nacional-Olimpia

Pero en verdad incomoda que le estén borbardeando de SPAM virusiento al Mail de uno
y que opinas del Spam, visita mi foro y podrás hacer muchos amigos

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 20.751
Desde: 20/Dic/2002
· ·
#14 ·

GRACIAS por estos mensajes. Hoy abrí mi correo con exactamente 47 mensajes del tipo mydoom !


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 28/Ene/2004
·
#15 ·

uff que lata con este bicho, entre todas las cuentas de correo que manejo, lease tres personles, una del sitio, 2 cuentas del msn hotmail y una del mes yahho ya van más de 200 mails recibidos de ese tipo, todos los cuales han sido reenviados al usuario de mi@ que responde al nick de Trebor


De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 20.751
Desde: 20/Dic/2002
· ·
#16 ·
Escrito originalmente por supercito
Con el permiso de la autoridad competente paso a reproducir un artículo aparecido en navegante.com

A estas horas MyDoom puede haberse convertido ya en una de las plagas víricas más extendidas de la historia de la Red. Diseñado para tomar el control de millones de ordenadores y coordinarlos para atacar la página web de la empresa SCO, MyDoom se calcula circula ya en uno de cada 12 correos electrónicos. ¿De quién es la culpa de los virus se extiendan de esa forma? No de los creadores de virus, que cometen al fabricarlos un delito, pero que no se encargan de reproducirlos en nuestros ordenadores. Los culpables somos nosotros, el público. ¿Cuándo aprenderemos que los ejecutables (y otros ficheros peligrosos) adjuntos a un correo electrónico no se abren, jamás, bajo ninguna circunstancia, punto? Por seductora que sea la oferta, por sibilino el canto de sirena (el de MyDoom es un error de correo), los ejecutables no se abren. La mayoría de los virus necesitan de la intervención humana para activarse. Si de paso abandonamos la nefasta práctica de añadir ficheros adjuntos al correo, tanto mejor...

Los avances en la propagación de virus no se producen en el aspecto técnico, sino en lo que los hackers llaman 'Ingeniería Social'. Este bonito nombre designa a la labia, los trucos mentales por los cuales alguien convence al usuario de un ordenador de que haga algo que no debería hacer, como compartir su contraseña ('soy del departamento técnico y estamos revisando el sincronizador parabólico de ondas hertzianas') o abrir un fichero ejecutable adjunto a un correo ('The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment&quot. No importa lo lógico que parezca; no importa lo razonable de la explicación; no importa lo inofensivo de la apariencia.

La forma de no resultar infectado es no abrir jamás un archivo adjunto que acabe en .exe (o en otras extensiones).

Gracias a las debilidades de los programas de correo de Microsoff hay muchas otras extensiones que no son seguras (.pif viene a la mente, pero hay muchas más, como apunta Carlos: .scr, .com, etc); a veces la verdadera extensión no es visible. De manera que como principio genérico lo mejor es no abrir ningún fichero adjunto, nunca, jamás. Y, por tanto, dejar de utilizarlos de forma habitual.

Como muchas reglas, ésta no es absoluta. Por ejemplo los ficheros de imagen (.tif, .jpg, .gif) aún no han sido transformados en vectores infecciosos, y además no es posible enviar imágenes de otra forma. El formato de las hojas de cálculo se pierde al pasarlas al correo normal. Las presentaciones a veces hay que revisarlas tal cual son.

Pero ¿necesitamos enviar todos los textos en ficheros de Word adjuntos, cuando el mismo texto ocupa mucho menos (y es completamente seguro) en el cuerpo de un correo?

Para luchar contra los virus hay muchas vías. El castigo a sus creadores ya está en las leyes. La instalación de antivirus es una práctica corriente. Más variedad en el software hace a Internet menos susceptible a contagios vertiginosos. Pero mientras nosotros, el público, no desconfiemos de cada archivo adjunto recibido, no consideremos sospechoso cualquier ejecutable, no nos neguemos a utilizar siguiera esa vía de infección más que en casos muy especiales, seguirá habiendo virus. Porque los extendemos nosotros. Es una cuestión de higiene elemental.


dios tio, menudo relato nos aas echo! si me lo resumes un pokitin, puede k me lo lea xD

Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 31
Desde: 25/Ene/2004
· ·
#17 ·
Escrito originalmente por Tito


***SINTOMAS VISIBLES***

Mydoom.A es fácil de reconocer, puesto que cuando es ejecutado, abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura.


Una cosilla, desde ayer no puedo abrir el notepad y 2 o 3 programas mas...... me dice:

No es una aplicación WIN32 válida



Okupa del foro
Okupa del foro
Haz clic para ver el perfil del usuario
Mensajes: 364
Desde: 26/Oct/2003
· ·
#18 ·
Gracias por estos avisos, siempre viene bien estar prevenidos, aunque los virus cuando atacan, atacan bien y por sorpresa los joiosss!!

Machacateclados
Machacateclados
Haz clic para ver el perfil del usuario
Mensajes: 138
Desde: 04/Nov/2003
· ·
#19 ·

Es curisos, pero a mi nuca me ha llegado ningún virus a mi cuenta de correo... No se, de todas maneras tendré cuidadín, que parece serio el tema... bueno, saludos.



Visita www.nucleogames.com

Tu web sobre trucos, guías, emuladores, elinks, roms, información detallada, etc de la Nintendo GameCube y Game Boy Advance.

Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 26/Ene/2004
·
#20 ·

Podeis formular vuestras dudas en la direccion indicada arriba por Tito


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 16
Desde: 24/Mar/2003
·
#21 ·

YO NO LO HE RECIBIDO AUN Y NO VOY A ABRIR LOS CORREOS HASTA QUE ESO NO VA.
VOY AVISANDO MUCHOS FOROS MIARROBA PARA QUE LA GENTE NO VA ABRIENDO CORREOS ETC
SALUDOS


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 26/Sep/2003
·
#22 ·

gaf, ami no me an enviado ningun mensaje de esoes todavia,cuando me llegen t los enviare a ti


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 2.741
Desde: 23/Jul/2003
·
#23 ·

Pues no se que pensar, inclusive las mismas compañías antivirus tienen que crear virus para no morirse de hambre, esto es muy obvio, además si es un virus reciente como es que en unas horas ya se tiene toda esa información a la mano, además la compañia www.sco.com atacada tiene un enlace en donde se ofrece una utilidad para borrar el virus, así que ustedes ya saben que pensar, de cualquier forma estoy bastante de acuerdo con lo que comentan más arriba pero como dicen más arriba:

"La principal culpa de un virus es del usuario"

Saludos !!!


Come y duerme en el foro
Come y duerme en el foro
Haz clic para ver el perfil del usuario
Mensajes: 270
Desde: 13/Mar/2002
· ·
#24 ·

yo ya lo postee en CZ pero no en todas las secciones despues hare eso gracias


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 4
Desde: 29/Ene/2004
·
#25 ·
Escrito originalmente por Damned_Busy
Escrito originalmente por Tito


***SINTOMAS VISIBLES***

Mydoom.A es fácil de reconocer, puesto que cuando es ejecutado, abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura.


Una cosilla, desde ayer no puedo abrir el notepad y 2 o 3 programas mas...... me dice:

No es una aplicación WIN32 válida




y ya escaneaste la PC en el Panda Antivirus Online?

o intenta en Trend Micro...

si de plano sigues con el problema, en caso de tener XP, regresa tu compu a otro punto de l system restore...

Saluditox!

Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 11/May/2003
· ·
#26 ·

Por mucha razón que lleva supercito con lo de la Ingeniería Social...

Me cago cien millones de veces en la boca de la puta zorra que cagó un mal día de diarrea a los que hacen los virus.

Si los han echado de la empresa y se vengan así que trabajen en el campo y dejen de joder a millones de personas que no tienen nada que ver con ello.

Si quieren acabar con el tontoloscojones de Bill Gates y sus productos del demonio que hagan una empresa mayor y un software mejor y dejen de joder a millones de personas que no tienen nada que ver con ello.

Si es por una cuestión de orgullo personal que se involucren en causas dignas y beneficiosas para la humanidad y dejen de joder a millones de personas que no tienen nada que ver con ello.

Si es por cuestión de venganza contra la sociedad que hagan un grupo punki y se harán ricos y parte del stablishment del que abominan y dejen de joder a millones de personas que no tienen nada que ver con ello.

Si es porque follan poco que se busquen la vida como hacemos todos y todas y dejen de joder a millones de personas que no tienen nada que ver con ello.

Si es por cualquier otra razón por peregrina que parezca, que se las pique un pollo infectado por la gripe avícola esa y deje de joder a millones de personas que no tienen nada que ver con ello.

Ostia ya, tanto echarle la culpa a los incautos, cojones.

Escrito originalmente por supercito
Con el permiso de la autoridad competente paso a reproducir un artículo aparecido en navegante.com

A estas horas MyDoom puede haberse convertido ya en una de las plagas víricas más extendidas de la historia de la Red. Diseñado para tomar el control de millones de ordenadores y coordinarlos para atacar la página web de la empresa SCO, MyDoom se calcula circula ya en uno de cada 12 correos electrónicos. ¿De quién es la culpa de los virus se extiendan de esa forma? No de los creadores de virus, que cometen al fabricarlos un delito, pero que no se encargan de reproducirlos en nuestros ordenadores. Los culpables somos nosotros, el público. ¿Cuándo aprenderemos que los ejecutables (y otros ficheros peligrosos) adjuntos a un correo electrónico no se abren, jamás, bajo ninguna circunstancia, punto? Por seductora que sea la oferta, por sibilino el canto de sirena (el de MyDoom es un error de correo), los ejecutables no se abren. La mayoría de los virus necesitan de la intervención humana para activarse. Si de paso abandonamos la nefasta práctica de añadir ficheros adjuntos al correo, tanto mejor...

Los avances en la propagación de virus no se producen en el aspecto técnico, sino en lo que los hackers llaman 'Ingeniería Social'. Este bonito nombre designa a la labia, los trucos mentales por los cuales alguien convence al usuario de un ordenador de que haga algo que no debería hacer, como compartir su contraseña ('soy del departamento técnico y estamos revisando el sincronizador parabólico de ondas hertzianas') o abrir un fichero ejecutable adjunto a un correo ('The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment&quot. No importa lo lógico que parezca; no importa lo razonable de la explicación; no importa lo inofensivo de la apariencia.

La forma de no resultar infectado es no abrir jamás un archivo adjunto que acabe en .exe (o en otras extensiones).

Gracias a las debilidades de los programas de correo de Microsoff hay muchas otras extensiones que no son seguras (.pif viene a la mente, pero hay muchas más, como apunta Carlos: .scr, .com, etc); a veces la verdadera extensión no es visible. De manera que como principio genérico lo mejor es no abrir ningún fichero adjunto, nunca, jamás. Y, por tanto, dejar de utilizarlos de forma habitual.

Como muchas reglas, ésta no es absoluta. Por ejemplo los ficheros de imagen (.tif, .jpg, .gif) aún no han sido transformados en vectores infecciosos, y además no es posible enviar imágenes de otra forma. El formato de las hojas de cálculo se pierde al pasarlas al correo normal. Las presentaciones a veces hay que revisarlas tal cual son.

Pero ¿necesitamos enviar todos los textos en ficheros de Word adjuntos, cuando el mismo texto ocupa mucho menos (y es completamente seguro) en el cuerpo de un correo?

Para luchar contra los virus hay muchas vías. El castigo a sus creadores ya está en las leyes. La instalación de antivirus es una práctica corriente. Más variedad en el software hace a Internet menos susceptible a contagios vertiginosos. Pero mientras nosotros, el público, no desconfiemos de cada archivo adjunto recibido, no consideremos sospechoso cualquier ejecutable, no nos neguemos a utilizar siguiera esa vía de infección más que en casos muy especiales, seguirá habiendo virus. Porque los extendemos nosotros. Es una cuestión de higiene elemental.


Machacateclados
Machacateclados
Haz clic para ver el perfil del usuario
Mensajes: 117
Desde: 21/May/2003
· ·
#27 ·

Yo estoy recibiendo todos los días entre 10 y 12 mensajes de ese tipo...pero el Norton me da la alerta y me borra el archivo adjunto que tienen esos mensajes. Gracias Symantec !!!



www.sanjoWEB.tk


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 5
Desde: 26/Nov/2003
· ·
#28 ·

Hoy me ha llegado nueva informacion sobre el gusano, esta vez por pandasoftware.

Al parecer ya hay una nueva variante mas peligrosa que la anterior.

Correo enviado por panda software

Cuando ni siquiera han comenzado a remitir las
incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la
aparición de la variante B de este gusano: Mydoom.B.worm.


La nueva variante es aún más peligrosa que la anterior, ya que está diseñada
para impedir que muchos programas antivirus puedan actualizarse
correctamente. Esto no afecta a los antivirus de Panda Software.


Al igual que su predecesor, Mydoom.B.worm afecta principalmente a redes
corporativas de cualquier tamaño, a las que puede llegar a colapsar. Para
ello, se reenvía -utilizando su propio motor SMTP- a todas las entradas de
la libreta de direcciones de Outlook y a todas las direcciones que se
encuentren en los archivos con extensiones .htm, .sht, .php, .asp, .dbx,
.tbb, .adb, .pl, .wab y .txt que estén almacenados en el equipo.
Adicionalmente, Mydoom.B.worm también puede propagarse a través de la
aplicación P2P KaZaA.


Además, Mydoom.B.worm sobrescribe el fichero de hosts de Windows. Así,
consigue redirigir determinadas direcciones de Internet -entre las que se
encuentran las de varias compañías antivirus- de forma que, cuando el
usuario intente acceder a ellas, el navegador mostrará el típico mensaje de
error indicando que la página no ha sido encontrada. Con ello, impide que
muchos antivirus puedan descargar las actualizaciones correspondientes.


Otra diferencia de la nueva variante en relación con Mydoom.A.worm es que,
presumiblemente, está diseñada para causar ataques de denegación de servicio
contra los servidores de la compañía Microsoft.


La multinacional ya ha puesto a disposición de sus clientes las
correspondientes actualizaciones de sus productos para la detección y
eliminación de Mydoom.B.worm, por lo que si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a actualizar
sus antivirus desde http://www.pandasoftware.es.


Los usuarios que lo deseen pueden analizar de forma online sus ordenadores
con la solución antivirus gratuita Panda ActiveScan, que se encuentra
disponible en la página web de la compañía, en http://www.pandasoftware.es.


Por su parte, la epidemia provocada por Mydoom.A.worm sigue sin remitir. El
número de e-mails infectados que se encuentran en circulación sigue
aumentando progresivamente, por lo que la probabilidad de un encuentro con
el gusano sigue siendo muy elevada. Así, sigue provocando un número de
incidencias siete veces superior a las de Bugbear.B, segundo virus más
frecuentemente detectado por Panda ActiveScan.


Todos los indicios apuntan a que el autor o autores de ambos gusanos
pretenden poner en circulación el mayor número posible de copias de los
diferentes gusanos. De esta manera, cuando lleguen las fechas en las que se
han programado los ataques de denegación de servicio, las posibilidades de
que estos se produzcan de forma eficaz serán muy elevadas.



Este correo viene Oxygen 3, que es una newsletter diaria de panda software, en la que informan de nuevas vulnerabilidades y virus dia a dia.

Es realmente interesante. Si alguno quiere que le llegue, la direccion directa para apuntarse, es la siguiente:

PandaSoftware - Oxygen3

Un saludo para todos.


Colega ;)
Colega ;)
Haz clic para ver el perfil del usuario
Mensajes: 3.534
Desde: 08/Mar/2002
· ·
#29 ·

Para los que tengan Panda, con las actualizaciones automáticas queda protegido con la del 27 de enero.


Come y duerme en el foro
Come y duerme en el foro
Haz clic para ver el perfil del usuario
Mensajes: 357
Desde: 22/Nov/2002
· ·
#30 ·

thanks por la info


Okupa del foro
Okupa del foro
Haz clic para ver el perfil del usuario
Mensajes: 638
Desde: 14/Sep/2003
· ·
66 Mensajes
<<  <  1  2  3  >  >>
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Foro de soporte · General · Noticias de miarroba
Opciones:
Versión imprimible del tema
Subscríbete a este tema
Date de baja de este tema
Ir al subforo:  
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 01:55 UTC+02:00 DST
Temas similares
No se han encontrado temas similares
Recomendado