|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Mydoom.F@mm
IMPRIMIR ESTA PÁGINA

W32.Mydoom.F@mm

Nível do risco2: Baixo

Descoberto:
20 de Fevereiro de 2004
Atualizado:
13 de Fevereiro de 2007 12:20:16 PM
Também conhecido como:
W32/Mydoom.f@MM [McAfee], WORM_MYDOOM.F [Trend], W32/MyDoom-F [Sophos], I-Worm.Mydoom.f [Kaspersky], Win32.Mydoom.F [Computer Assoc
Tipo:
Worm
Extensão da infecção:
34,568
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O worm W32.Mydoom.F@mm:
  • É um worm de distribuição em massa que abre a porta TCP 1080.
  • Pode fazer o download e executar arquivos aleatórios.
  • Executa um ataque de Negação de Serviço (Denial of Service -DoS) contra o endereço www.microsoft.com e www.riaa.com, se a data do computador local estiver entre os dias 17 e 22 de qualquer mês.
  • Configura um backdoor no sistema infectado, abrindo a porta TCP 1080. Isto pode permitir que um invasor conecte-se ao computador infectado e o utilize como proxy para obter acesso aos recursos da rede.

O worm é recebido na forma de um anexo de extensão .bat, .com, .cmd, .exe, .pif, .scr ou .zip. A linha De: pode ser inventada.

O Symantec Security Response desenvolveu uma ferramenta para limpar infecções W32.Mydoom.F@mm.

Datas da proteção antivírus

  • Versão inicial do Rapid Release23 de Fevereiro de 2004
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada23 de Fevereiro de 2004
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada23 de Fevereiro de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:50 - 999
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Envia cópias de si mesmo aos endereços encontrados em um conjunto específico de arquivos.
  • Exclui arquivos:Pesquisa os arquivos de extensões .mdb, .doc, .xls, .sav, .jpg, .avi e .bmp na pasta %System% das unidades C até Z. Exclui de forma aleatória os arquivos encontrados.
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:Executa um DoS contra os endereços www.microsoft.com e www.riaa.com.
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Permite acesso remoto não autorizado.

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Variável
  • Nome do anexo:Variável com as extensões .pif, .scr, .exe, .cmd, .com, .bat ou .zip.
  • Tamanho do anexo:34,568 bytes (cerca de 34k se o formato for .zip)
  • Portas:TCP 1080
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Yana Liu
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais