Virus Zindos.A ¿ Tumbará Zindos a Microsoft ?. Zindos
Fecha Viernes, 30 julio a las 19:40:07
Tema Bugs y Virus
Zindos.A, es una versión derivada de Mydoom, que está siendo empleado para infectar equipos y atacar el site de Microsoft en Internet.
Zindos.A se propaga con la ayuda del Mydoom.R, empleando el troyano Zincite.A, un servidor de puerta trasera que instala, y que al ejecutarse intenta conectarse con otros sistemas infectados, probando direcciones al azar por el puerto 1034.
A través de este puerto se propaga el Zindos.A, buscando otros equipos infectados por el Mydoom.R, a los que luego se envía y ejecuta.
Mydomm.R infecta los ordenadores y luego ejecuta el backdoor Zincite, repetiendose de nuevo el fenomeno hasta el infinito.
Tras ejecutarse crea una copia de si mismo en la carpeta TEMP con un nombre al azar (la extensión es siempre .EXE):
TEMP[nombre].exe
NOTA: La carpeta TEMP está ubicada en "c:windows emp", "c:winnt emp", o "c:documents and settings[usuario]local settings emp", de acuerdo al sistema operativo.
También crea una de las siguientes entradas en el registro, para ejecutarse automáticamente en cada reinicio del sistema:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Tray = [Nombre del gusano].exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Tray = [Nombre del gusano].exe
Finalmente lleva a cabo un ataque de denegación de servicio al sitio de Microsoft.
El ataque a www.microsoft.com comienza a los 3 minutos de ejecutarse el gusano. Luego, intenta en forma continua descargar una página, cada 50ms (los intervalos de descarga comienzan cada 1 segundo y van aumentando el tiempo de descarga en 0,25 segundos en cada descarga).
Según los expertos este virus tiene la capacidad de generar millones de peticiones al sitio de Microsoft, generando tal volumen de tráfico que podría generar la caída del sistema.
Fuente: hispamp3.com
|
|