¿Cómo infecta?
Mydoom parece haber sido encargado por spammers de correo electrónico para enviar
correo basura a través de ordenadores infectados. El gusano contiene el mensaje de texto
"Andy, estoy haciendo mi trabajo, nada personal, lo siento", lo que lleva a muchos a creer
que al creador del gusano se le pagó por esto.
¿Qué daños causa? Realiza ataques de Denegación de Servicio Distribuida (DDoS)
contra la página webwww.sco.com si la fecha del sistema se encuentra entre el 1 y el 12
de Febrero de 2004. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1 cada
1024 milisegundos. A partir del 12 de Febrero de 2004, el gusano finaliza sus efectos,
terminando su ejecución cada vez que sea activado
Permite a un hacker tener acceso a los recursos de red, puesto que suelta la librería de
enlace dinámico (DLL) SHIMGAPI.DLL, que crea un backdoor, para abrir el primer
puerto TCP disponible desde el 3127 al 3198. Este componente del backdoor permite
descargar y ejecutar un fichero ejecutable, y actúa como un servidor proxy TCP.
Abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura.
No hay comentarios.:
Publicar un comentario