1. /
  2. Security Response/
  3. W32.Mydoom.M@mm
  4. W32.Mydoom.M@mm

W32.Mydoom.M@mm

Nivel de riesgo2: Bajo

Detectado:
26 de Julio de 2004
Actualizado:
13 de Febrero de 2007 12:27:33 PM
También conocido como:
W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
Tipo:
Worm
Longitud de la infección:
varios
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Mydoom.M@mm es un gusano de envío masivo de correos electrónicos y ejecuta un backdoor, que es detectado como Backdoor.Zincite.A, el cual escucha en el puerto TCP 1034. El gusano utiliza su propio motor SMTP para enviarse así mismo a todas las direcciones de correo que encuentra en los equipos infectados.

El mensaje muestra una dirección falsa del remitente De: y el asunto, el cuerpo del mensaje serán diferentes. El nombre del archivo adjunto también varia.



Nota:
Los productos Symantec para usuario doméstico que manejan la funcionalidad Worm Blocking (Bloqueo de gusanos) detectan esta amenaza de manera automática.
Debido a la disminución en el número de envío de esta amenaza Symantec Security Response disminuyó el nivel de categoría de este gusano de 3 a 2, a partir del 27 de octubre del 2004.
Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Mydoom.M@mm.


W32.Mydoom.M@mm es comprimido con UPX.

Fechas de protección antivirus

  • Versión inicial de Rapid Release26 de Julio de 2004
  • Última versión de Rapid Release24 de Junio de 2014 revisión006
  • Versión inicial de Daily Certified26 de Julio de 2004
  • Última versión de Daily Certified31 de Diciembre de 2013 revisión001
  • Fecha de lanzamiento inicial de Weekly Certified26 de Julio de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Low
  • Número de infecciones:More than 1000
  • Número de sitios:More than 10
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Envío de mensajes a gran escala:Utiliza su propio motor SMTP para enviarse así mismo a las direcciones de correo encontradas en archivos con ciertas extensiones.
  • Reduce el rendimiento:Envío masivo de correos, pueden saturar servidores y degradar el rendimiento de la red.

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:Varios
  • Nombre del adjunto:Varios con extensiones de archivos .cmd, .bat, .com, .exe, .pif, .scr, or .zip.
  • Tamaño del adjunto:Varios
  • Puertos:1034
Artículo de:John Canavan