 |  | | | |  | |  |  |
Nuevos virus de la semana 47 (21 Nov - 27 Nov)
|  | |  |  | |
| Enviado el Domingo, 27 noviembre a las 23:27:49 por Webmaster |
 Los nuevos virus reportados durante la semana 47 (21 Nov - 27 Nov) son:
El Gusano MYTOB.MO
El Gusano MYTOB.MS
El Gusano SOBER.AI
y El Gusano
MYTOB.MX
ACERCA DEL GUSANO MYTOB.MO
Mytob.MO es un destructivo gusano/backdoor reportado el 19 de Noviembre del 2005, que se propaga a través de mensajes de Correo con remitentes falsos, asuntos, contenidos y archivos anexados de nombres aleatorios, con diversas extensiones.
Termina procesos de antivirus, firewalls y software de control, actúa como Bot de IRC (Internet Relay Chat) vía puertos TCP aleatorios desde donde ejecutará comandos en forma remota.
Modifica el archivo HOSTS para impedir el acceso a sitios web relacionados a software de seguridad y otros control.
Infecta sistemas operativos Windows 95/98/Me/NT/2000/XP y Server 2003, está desarrollado en MS Visual C++, con una extensión de 56 KB y comprimido con con la utilidad MEW.
ACERCA DEL GUSANO MYTOB.MS
Mytob.MS es un destructivo gusano/backdoor residente en memoria reportado el 22 de Noviembre del 2005, que se propaga a través de mensajes de Correo con remitentes falsos, asuntos, contenidos y archivos anexados de nombres aleatorios, con dos extensiones.
Termina procesos de antivirus, firewalls y software de control, deshabilita el acceso compartido a Internet y se conecta a un servidor IRC (Internet Relay Chat) uniéndose a un canal desde el cual ejecutará comandos en forma remota.
Modifica el archivo HOSTS para impedir el acceso a sitios web relacionados a software de seguridad y control.
Infecta sistemas operativos Windows 98/Me/NT/2000/XP y Server 2003, está desarrollado en MS Visual C++, con una extensión de 30.5 KB y comprimido con con la utilidad MEW.
ACERCA DEL GUSANO SOBER.AI
Sober.AI es la última versión del gusano Sober, cuyas variantes fueron reportadas desde el 21 al 23 de Noviembre del 2005, cuya característica principal son sus rutinas de alta propagación masiva a través de mensajes de correo en idiomas inglés y alemán en forma Multi SPAM.
Emplea varios servidores SMTP como puentes intermediarios de envío. Termina el proceso del Microsoft Malicious Software Removal Tool.
Infecta Windows 98/NT/Me/2000/XP y Server 2003, está escrito en MS Visual Basic con una extensión variable y comprimido con la utilidad UPX (Ultimate Packer for eXecutables).
ACERCA DEL GUSANO MYTOB.MX
Mytob.MX es un destructivo gusano/backdoor residente en memoria reportado el 24 de Noviembre del 2005, que se propaga a través de mensajes de Correo con remitentes falsos, asuntos, contenidos y archivos anexados de nombres aleatorios, con doble extensión. Libera un troyano.
Deshabilita el acceso compartido a Internet y se conecta a un servidor IRC (Internet Relay Chat) uniéndose a un canal desde el cual ejecutará comandos en forma remota.
Configura un servidor FTP desde el cual subirá o descargará archivos. El intruso tomará el absoluto control de los sistemas en forma remota.
Infecta sistemas operativos Windows NT/2000/XP y Server 2003, está desarrollado en MS Visual C++, con una extensión de 52.5 KB y comprimido con con la utilidad PESpin:
Para mayor información visitar estos enlaces:
http://www.perantivirus.com/sosvirus/virufamo/mytobmo.htm
http://www.perantivirus.com/sosvirus/virufamo/mytobms.htm
http://www.perantivirus.com/sosvirus/virufamo/soberai.htm
http://www.perantivirus.com/sosvirus/virufamo/mytobmx.htm
Fuente: Seguridad0.com
|
|
|
|
 |  | | | |  |  |
| |
| | | | | | | | | Votos del Artículo
|  | | |
Puntuación Promedio: 0
votos: 0
|
|
|
|
| | | | | | |
|
Inicio:
Miembros:
Secciones:
Estadísticas:
