Debido a la disminución en el número de notificaciones recibidas de esta amenaza, Symantec Security Response ha cambiado de Categoría 3 a Categoría 2 el nivel de esta amenaza a partir del 14 de marzo del 2004.
El gusano W32.Mydoom.F@mm:
- Es un gusano de envío masivo de correo electrónico que abre un backdoor en el puerto TCP 1080
- Puede descargar y ejecutar archivos arbitrariamente
- Lleva a cabo una negación de servicio (DoS) en contra de www.microsoft.com y www.riaa.com, si el equipo infectado tiene fecha entre el 17 y 22 de cualquier mes.
- Prepara un backdoor en un equipo infectado, al abrir el puerto 1080 de TCP. Esto puede permitir al atacante conectarse a una computadora y utilizarla como un proxy para obtener acceso a los recursos de red.
Llega como un archivo adjunto con las extensiones .bat, .com, .cmd, .exe, .pif, .scr o .zip. El campo del remitente De: puede ser falsificada.
Symantec Security Response ha desarrollado una
herramienta para limpiar las infecciones causadas por W32.Mydoom.F@mm.
Las definiciones de virus liberadas el 25 de febrero del 2004 proveen una detección mejorada de W32.Mydoom.F@mm. Esta actualización proporciona un suplemento para la detección en archivos zip, adicionalmente de las firmas existentes.
Haga clic para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.
Compras
