La secuela de MyDoom.N: Zindos.A
Tras la difusión ayer del virus MyDoom.N, que utilizaba los
motores de búsqueda más importantes de Internet para localizar direcciones
personales de e-mail y que consiguió afectar a los servicios de Google,
Altavista, Lycos y Yahoo!, ha surgido un nuevo gusano, Zindos.A.
Este gusano se aprovecha de las acciones cometidas por MyDoom.N, que
descargaba a través del puerto TCP 1034 un troyano, y así busca en
diferentes direcciones IP si ese puerto se encuentra abierto, y si es así,
se introduce en el ordenador afectado, infectándolo.
Si el ordenador está conectado a Internet, el nuevo gusano Zindos.A está
programado para lanzar un ataque de denegación de servicios (DoS) contra la
web de Microsoft ([url]www.microsoft.com[/url]).
Para ejecutarse cada vez que se inicia Windows, este nuevo código malicioso
crea la siguiente clave en el registro para ejecutarse cada vez que se
inicia Windows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run= "Tray"
"%fichero%.exe
Última edición por sabito; 28/07/2004 a las 11:49.
|