Hosting, registro y alojamiento web, dominios y servidores
Tu servidor de alojamiento web, servidores y registro de dominios (acceso a página principal)
Favoritos | Recomiéndanos | Enlázate | Contacto | Buscador   
Acerca de Dimensis | Informaciones legales   
··································   
[ Acceso a la Página Principal ]   
 
  BLOG Consultas Soporte Programación Utilidades Artículos Mapa web Área privada  


Soporte técnico sobre alojamiento web y servidores de Dimensis

Información para administrar tus recursos, resolver dudas, contactar con nuestro soporte y estar siempre al día



Artículos publicados en Univers Dimensis

· Artículos por temas
· Definiciones
· Archivo de artículos
· Ranking (top)
· Sindicación (RSS)

· Artículos en catalán



  


Alerta: Los efectos del virus-gusano Mydoom

29 de enero de 2004

Hace unos días ya avisamos del grave peligro que suponía el más reciente de los virus de infección masiva detectados. Mydoom ha consegido hacerse en sólo 3 días con el primer puesto de infecciones, el virus más activo y de propagación más rápida. Como viene siendo tristemente habitual a principios de cada año, los hackers, spamers y otros indeseables nos 'obsequian' con sus logros más importantes la llegada del nuevo año.

Pero en este caso la gravedad del problema sobrepasa ciertos límites. Algunos servidores mundiales han quedado absolutamente bloqueados, algunas redes han tenido que desactivar puertos y servicios y algunas empresas han recibido miles de correos. Se comenta que los filtros de los proveedores de conexión y grandes portales como Yahoo, Hotmail, etc. están filtrando millones de mensajes diarios infectados, y parece que la virulencia del virus no cesa, incluso se habla ya de las primeras réplicas y mutaciones. Pero esto no ha hecho más que empezar:

A diferencia de otros gusanos que intentan seducir al usuario con imágenes sexuales, o mensajes disfrazados de alertas o falsas actualizaciones, el MyDoom se presenta casi siempre, como un mensaje devuelto por algún problema en el envío. El adjunto muestra un icono muy similar al de un archivo de texto, con la intención de engañar aún más al usuario.

Los remitentes son falsos, la dirección que figura en el mensaje, no es la de quien lo envía. Esto genera un nuevo problema a medida que los proveedores actualizan sus antivirus. Aquellos sistemas configurados para devolver al usuario (o por lo menos avisarle) que el mensaje que acaba de enviar está infectado, solo logran causar más confusión, y un tráfico extra innecesario, porque quienes reciben las advertencias, no son los verdaderos remitentes.

MyDoom es identificado también como Novarg, Shimgapi, Shimg, e incluso como una variante más del Mimail (la R).

El gusano muestra diversos asuntos, nombres de adjuntos, y textos, dificultando su identificación visual, aunque si aplicáramos la regla de no abrir nada que no hayamos pedido, seguramente no hubieran ocurrido tantas infecciones.

Por otra parte este gusano posee características de troyano de acceso remoto, abriendo una puerta trasera en las computadoras infectadas, que le pueden permitir a un atacante el acceso total a la misma. Además, MyDoom está programado para realizar desde cada máquina infectada, ataques de denegación de servicio a la página de SCO y MicroSoft, seguramente en represalia contra los juicios emprendidos por esta compañía contra Linux por usar (según SCO), "código plagiado a Unix".

Estos ataques tienen como fecha prevista de inicio el 1 de febrero de 2004, y se prolongarían hasta el 12 del mismo mes, momento en que otras rutinas del MyDoom también dejarían de funcionar.

MyDoom seguramente llegará a colapsar servidores y ocasionará numerosos problemas, siendo tal vez, y hasta el momento, la amenaza más importante después del Blaster. Su aparición ocurre a un año de otra infección masiva, que causó grandes problemas de tráfico en Internet, la del gusano SQL Slammer, el 25 de enero de 2003.

MyDoom se propaga también a través de la red de intercambio de archivos del KaZaa, una de las más atacadas por códigos maliciosos.

- Descripción completa del Win32/Mydoom.A
- Herramienta de eliminación de W32.Novarg.A@mm



¿Cómo ha afectado este virus-gusano a Dimensis?

Afortunadamente no ha habido grandes problemas, salvo algunas excepciones de clientes que recibido algunas decenas de correos. Gracias al filtro DrWeb se ha evitado una infección masiva. No tenemos constancia de la recepción de correos infectados por el virus en la cuentas alojadas en Dimensis. Según los logs de Dr Web se han bloqueado casi 100.000 emails. Pero todo tiene un precio y, en nuestro caso, ha sido necesario desactivar los informes que Dr Web envía a los remitentes infectados, a los destinatarios y a los administradores de los servidores. Esto ha sido imprescindible al observar que en sólo 48 horas, Dr Web ha enviado más de 10.000 mensajes informando de correos infectados, algo que puede ser tanto o más molesto y perjudicial que la propia acción del virus, por lo que a partir de ahora, los informes tan sólo llegarán a los administradores del sistema, por si es necesario realizar alguna acción específica.
  

[ Avisos e incidencias ]

  

· DESTACADOS ·

Máquinas dedicadas y servidores virtuales
NAS para almacenamiento remoto accesible mediante NFS


· DESCUENTOS ·

Ofertas de alojamiento web y servidores
Allotjament de pàgines web en català



.:Webs destacadas:.

· el blog de DIMENSIS
· Cambio climático
· Productes del Camp


Productes del Camp
Especial Productes del Camp

Xarxa ECO



HacklabValls



1999-2019 Dimensis Global Communications (Los contenidos pueden compartirse bajo licencia Copyleft)
Alojamiento web, servidores virtuales, servidores dedicados y registro de dominios.
Optimizado para resolución de 800x600 y 1024x768. Requiere activación de cookies, Java y Flash.
WebSite realizado con PHP-Nuke, bajo licencia GNU/GPL. (Tiempo de carga: 0.005 segundos)