.
Primera y Contraportada
Editorial
Opinión
El Correo Ilustrado
Política
Economía
Mundo
Estados
Capital
Sociedad y Justicia
Cultura
Espectáculos
Deportes
Fotografía
Cartones
CineGuía
Suplementos
Perfiles
La Jornada en tu PALM
La Jornada sin Fronteras
La Jornada de Oriente
La Jornada Morelos
La Jornada Michoacán
Librería
Correo electrónico
Búsquedas
Suscripciones
Obituario
E C O N O M I A
..

México D.F. Viernes 3 de septiembre de 2004

Alerta de riesgo

Aparecen más versiones del virus MyDoom

NOTIMEX

Con la aparición en sus versiones S y R suman tres las alertas de mediano riesgo provocadas por el virus informático MyDoom en lo que va del año, y cuyos daños se han propagado sobre todo en Asia y Estados Unidos.

De esta forma, las firmas antivirus Trend Micro y Panda Software dan cuenta de la presencia de esta nueva forma del código perjudicial que pretende portar un archivo de fotos dentro de un ejecutable con extensión .EXE, y un saludo ''LOL'' (Laughing Out Loud) o risa en voz alta, según el lenguaje de Internet. Inicialmente este virus fue identificado como una nueva familia a la que se le denominó Worm_Ratos.A, aunque poco después se le reconoció como la versión S de Mydoom.

De acuerdo con Trend Micro, su rastreador de virus HouseCall solucionó 10 mil de las 13 mil infecciones en Japón y Malasia, donde se ha concentrado la epidemia.

En su reporte, señala que Ratos.A/ Mydoom.S puede recabar y construir direcciones de correo tomando algunos de los contactos del usuario, buscando en archivos que residen en la computadora infectada y construyendo sus propias direcciones mediante la combinación de nombres comunes y dominios de populares servidores de e-mail.

Explica que el gusano residente en memoria Mydoom.S se propaga libremente e infecta sistemas que corren en Windows 95, 98, ME, NT, 2000 y XP.
Indica que luego de ejecutarse en un sistema, este código deposita copias de sí mismo en la forma %Windows% RASOR 38A. DLL y %System% WINPSD. EXE. Al igual que versiones anteriores, también agrega una entrada en el registro que le permite ejecutarse en cada inicio del sistema. En Asunto, el correo infectado dice "photos", en el cuerpo del mensaje LOL!;)))) y en el archivo adjunto: photos_arc.exe y adicionalmente descarga de Internet un componente de puerta trasera que es guardado como WINVPN32.EXE en la carpeta de Windows.

Por su parte, Panda Softwere refiere que las variantes S y R de Mydoom se propagan a través del correo electrónico en un mensaje escrito en inglés, que tiene como asunto el texto ''photos'' e incluye un archivo adjunto llamado ''PHOTOS_ARC.EXE''.

Números Anteriores (Disponibles desde el 29 de marzo de 1996)
Día Mes Año
La Jornada
en tu palm

Av. Cuauhtémoc 1236 Col. Santa Cruz Atoyac
delegación Benito Juárez México D.F. C.P. 03310
Teléfonos (55) 91 83 03 00 y 91 83 04 00
 		Coordinación de Publicidad
Tels: (55) 91 83 03 00 y 91 83 04 00 Exts: 4900 y 4104
Email
Coordinación de Sistemas
Teléfonos (55) 91 83 03 11 y 91 83 03 77

Email

  © Derechos Reservados 2003 DEMOS, Desarrollo de Medios, S.A. de C.V.
Todos los Derechos Reservados. Derechos de Autor 04-2003-08131804000-203.
Prohibida la reproducción total o parcial del contenido sin autorización expresa del titular.
El título y contenido se encuentran protegidos por la legislación de la materia en la República Mexicana.