- Noticias relacionadas
Bruce Perens, codiseñador de 'Linux', no descarta que la propia SCO sea la responsable del virus 'Mydoom'
Razones por las que fracasó el ataque de MyDoom al sitio de Microsoft
MyDoom, una muestra de los virus que vendrán
SCO habilita una dirección alternativa en Internet, tras verse obligada a cerrar la oficial por el ataque de 'Mydoom'
EL virus Mydoom consigue neutralizar la página web de SCO
MyDoom causa medio millón de infecciones en España
Detectada una nueva versión del virus 'Mydoom', que ataca el web de Microsoft en lugar del portal de SCO
1 de cada 12 correos está infectado por el virus Mydoom.jpg)
El FBI investigará el virus informático 'MyDoom' para intentar averiguar su origen y detener su propagación
MyDoom, un gusano de propagación explosiva que hace temblar los laboratorios antivirus
Análisis del gusano MyDoom/Novarg.jpg)
Alerta máxima para el gusano MyDoom
- Otras noticias
Vulnerabilidades en Cisco Content Services Switch
Actualización de seguridad de Apple Safari
Vulnerabilidad multiplataforma en OpenOffice.Org 
Microsoft confirma un grave problema de seguridad "compartido" con cientos de aplicaciones de terceros.jpg)
Falsificación de PIN en el protocolo Bluetooth
Detectan múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
Microsoft publica un boletín de seguridad para ASP.NET fuera de ciclo
"Password" y "123456" siguen siendo las contraseñas más usadas
¿Son realmente útiles los mensajes de aviso?
Denegación de Servicio en Sun Java Web Proxy Server
- En el foro
-
LOS COLETAZOS DEL GUSANO
El efecto zombie de MyDoom
09 Feb 2004 | VS ANTIVIRUS
Sin embargo, Mydoom posee (y dejará), una puerta trasera abierta en todas las máquinas infectadas. El gusano ha creado de este modo un verdadero ejército de "zombies", que pueden ser utilizados por piratas informáticos, para ejecutar ataques adicionales en el futuro.
Además, según una investigación reciente publicada en VSAntivirus, cuando una máquina infectada con el gusano se reinicia por segunda vez después que el reloj del sistema indique 12 de febrero, el virus podría inyectar un troyano capaz de descargar y ejecutar lo que algunos suponen sería una nueva versión del gusano.
Lo cierto, es que después de esa fecha, dejarían de funcionar las rutinas de propagación y las del ataque al sitio de SCO (el ataque al sitio de Microsoft, presente en la versión "B" del gusano, finalizaría el 1 de marzo).
Pero las máquinas infectadas actualmente, lo seguirán estando, dejando abierta su puerta trasera. Virus como el W32/Vesser.A (o Deadhat), ya se valen de esta característica para propagarse.
La amenaza estará presente hasta que el Mydoom sea quitado de todas las computadoras infectadas, advierte la consultora Gartner.
A nivel de redes corporativas, se deben tomar de inmediato las medidas necesarias para bloquear los puertos abiertos por el gusano (TCP/3127, 3128 y 1080), y quitar el mismo de todas las máquinas. Las empresas, deben además instruir a sus empleados para que examinen sus equipos domésticos, los que pueden haber sido usados para conectarse a sus redes fuera de hora.
Existen varias herramientas para eliminar las versiones A y B del Mydoom, las que pueden ser descargadas de nuestro sitio.
También Microsoft puso a disposición de sus usuarios, un ejecutable de 109 Kb que elimina dichas versiones, y además repara el archivo HOSTS, que en la versión B es modificado para impedir el acceso a los principales sitios de antivirus.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
herramientas quitar mydoom
Creo que deberian de desaparecer los virus Zombie Y Troyano