Datamation de Argentina Cesa sus Actividades Definitivamente
14 febrero 2017
W32.Novarg.A@mm es un nuevo gusano de envío masivo de correo electrónico, los archivos adjuntos tienen extensiones .bat, .cmd, .exe, .pif, .scr, or .zip.
Cuando una computadora es infectada por este gusano, se crea un “backdoor” dentro del sistema abriendo el puerto 3127 de TCP. Lo cual permite al atacante conectarse al equipo y utilizarlo como proxy para obtener el acceso a los recursos compartidos de red.
Adicionalmente al “backdoor” (puerta trasera) tiene la habilidad de descargar y ejecutar archivos en forma arbitraria.
El gusano lleva a cabo una negación de servicio (DoS) que comienza el 1o de febrero del 2004. También cuenta con un mecanismo de disparo para dejar de dispersarse el día 12 de febrero del 2004.
Por más información, visite el sitio de Symantec