Noticias: iAlerta por nuevo Virus!

iAlerta por nuevo Virus!

Enero 28, 2004

El 26 de Enero se detecto un nuevo virus llamado W32.Novarg.A@mm | Mydoom. Es un nuevo gusano de envío masivo de correo electrónico, los archivos adjuntos tienen extensiones .bat, .cmd, .exe, .pif, .scr, o .zip.

Bajar Removal de Symantec

Cuando una computadora es infectada por este gusano, se crea un "backdoor" dentro del sistema abriendo los puertos TCP dentro del rango del 3127 al 3198. Lo cual permite al atacante conectarse al equipo y utilizarlo como proxy para obtener el acceso a los recursos compartidos de red.

Adicionalmente al "backdoor" (puerta trasera) tiene la habilidad de descargar y ejecutar archivos en forma arbitraria.

El gusano lleva a cabo una negación de servicio (DoS) que comienza el 1o de febrero del 2004. También cuenta con un mecanismo de disparo para dejar de dispersarse el día 12 de febrero del 2004.

--------------------------------------------------------------------------------
Nota:
Mientras que el gusano dejará de dispersarse el 12 de febrero del 2004, el backdoor continuará su función después de esa fecha.
Los productos Symantec para consumidor que soportan la función Bloqueo de gusanos detectan automáticamente esta amenaza al momento que intenta acceder al equipo.
Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Novarg.A@mm.

--------------------------------------------------------------------------------

También conocido como: W32/Mydoom@MM [McAfee], WORM_MIMAIL.R [Trend], Win32.Mydoom.A [Computer Associates], W32/Mydoom-A [Sophos], I-Worm.Novarg [Kaspersky]

Sistemas afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Sistemas no afectados: DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x

Información tomada de: Symatec

Otros links:
PandaSoftware tambien posee una herramienta para detectar y remover el virus.