|
[Home]
[Información
Wi-Fi]
[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]
|
| Se cree que su autor es el mismo de Mydoom
|
En las últimas horas se están multiplicando las infecciones causadas por este gusano.
Posiblemente su finalidad sea la de "encubrir" al autor de Mydoom.A, por cuya "cabeza"
Microsoft y SCO han ofrecido una recompensa de 500 mil dólares.
El método de propagación utilizado por el virus explican fácilmente su rápida
difusión. Utiliza PC's ya infectados por Mydoom.A y Mydoom.B.
Se introduce en las máquinas a través del puerto TCP 3127 abierto por el componente troyano de
Mydoom. Si el equipo infectado responde a los comandos remotos enviados por el gusano, Doomjuice se conecta y envía
una copia de si mismo a la máquina en cuestión.
Una vez que se ejecuta el gusano se auto-replica en el directorio de sistema de Windows
bajo el nombre "INTRENAT.EXE" e incluye este archivo en el sistema de registro del
AUTORUN. Esto asegura que cada vez que el PC sea arrancado el código maligno se ejecute.
Doomjuice está programado para lanzar un ataque de Denegación de Servicios contra la
web de Microsoft después del 12 de Febrero, fecha en que finaliza el ataque del
Mydoom.A. El gusano también copia un archivo con el código fuente completo del Mydoom.A.
El hecho de que se distribuya el código fuente del Mydoom.A puede tener 2 explicaciones
para los expertos: o que el autor pretenda borrar sus huellas o que su intención sea
incitar a otros muchos a escribir variantes del Mydoom."Yo creo que estaremos viendo
un gran número de clones de Mydoom bastante pronto", opinó Eugene Kaspersky, director
de investigación de Kaspersky Labs.
|
|
