En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Mydoom una seria amenaza:

En varias auditorias e descubierto que mucho tienen un agujero en su sistema devido al gusano Mydoom. Los efectos de este virus según Panda Software son los siguientes:
“Mydoom.A es un gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA. Mydoom.A realiza ataques de Denegación de Servicio Distribuida (DDoS) contra la página web www.sco.com si la fecha del sistema se encuentra entre el 1 y el 12 de Febrero de 2004. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1 cada 1024 milisegundos. A partir del 12 de Febrero de 2004, el gusano finaliza sus efectos, terminando su ejecución cada vez que sea activado. Mydoom.A suelta la librería de enlace dinámico (DLL) SHIMGAPI.DLL, creando un backdoor, que abre el primer puerto TCP disponible desde el 3127 al 3198. Este componente del backdoor permite descargar y ejecutar un fichero ejecutable, y actúa como un servidor proxy TCP, permitiendo que un hacker gane acceso remoto a los recursos de red.”
Yo les recomiendo una herramienta de Microsoft para ayudar a quitar del equipo las variantes de gusano Mydoom y Doomjuice. Si ejecuta una versión en inglés (EE.UU.) de Microsoft Windows 98, Microsoft Windows 98 Segunda edición, Microsoft Windows Millennium Edition, Microsoft Windows 2000 Service Pack 2 (SP2) o posterior, o una versión de 32 bits de Microsoft Windows XP o Microsoft Windows Server 2003, el sitio Web Windows Update y Actualizaciones automáticas le ofrecerán la versión 2.0 de Mydoom Worm Removal Tool si su equipo parece infectado por Mydoom.A, Mydoom.B o Doomjuice.A. La versión 3.0 de Mydoom Worm Removal Tool también permite quitar el virus de gusano Doomjuice.B. La versión 3.0 está disponible en el Centro de descarga de Microsoft. Mydoom Worm Removal Tool sólo está disponible en inglés (Estados Unidos). Sin embargo, esta versión en inglés la puede ejecutar en cualquier versión localizada de Windows 98, Windows 98 Segunda edición, Windows Millennium Edition (Me), Windows 2000 Service Pack 2 (SP2) o superior, o en una versión de 32 bits de Windows XP o de Windows Server 2003. Mydoom Worm Removal Tool no funciona en los equipos que ejecutan Microsoft Windows NT 4.0.
Descargar Mydoom Word Renoval Tool:
http://www.microsoft.com/downloads
También puede chequear su PC en el siguiente link:
http://www.microsoft.com/security/antivirus/default.mspx
Mydoom una seria amenaza: Mydoom una seria amenaza: Reviewed by Álvaro Paz on martes, enero 17, 2006 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.