El virus MyDoom y sus maléficos efectos secundarios

28 Jul 2004 en Seguridad

A medida que los administradores de sistemas en Google y otros de los principales motores de búsqueda terminan de preparar sus defensas para combatir contra el último embate de MyDoom, comienza a surgir un efecto secundario de este virus: El de abrir camino a un ataque a Microsoft.com abriendo al mismo tiempo puertas traseras en las computadoras de los usuarios.
La firma especialista en seguridad iDefense liberó información acerca de Zindos.A, un nuevo virus que se aprovecha de la actividad del Troyano que se encuentra dentro del virus MyDoom.O. Se trata de Zincite.A, que lanza a Zindos.A, el cual, a su vez, lanza un ataque DOS (denegación de servicio) contra Microsoft.com y se carga a sí mismo de forma aleatoria en las computadoras que están conectadas a Internet con el puerto TCP 1034 abierto.
Microsoft recomienda que todos carguen las últimas definiciones antivirus de los diferentes proveedores. El virus ataca a Windows 2000, 95, 98, ME, NT, Server 2003 y XP. En el día de ayer, Microsoft comunicó que “se ha comenzado a investigar informes de un nuevo gusano backdoor llamado Zindos, el cual es capaz de instruir a computadoras infectadas para que ataquen en forma DDOS (Distributed Denial of Service) al dominio Microsoft.com. Hemos tomado los recaudos para que Microsoft.com se mantenga estable y disponible a nuestros clientes.”
Zindos.A no puede hacer nada hasta tomar contacto con computadoras ya alteradas por el virus MyDoom.O. Zinciete.A es el Troyano que abre el puerto TCP 1034 en la computadora del usuario y luego busca al azar a otras computadoras conectadas a Internet para abrirles el mismo puerto. Si encuentra a otra computadora con puerto 1034, el Troyano manda una copia encriptada de sí mismo a esa computadora, de donde se vuelve a extraer y así continuar el ciclo.
Zincite.A realiza funciones que aún no son conocidas, pero se cree que tiene capacidades peer-to-peer de comunicación entre computadoras infectadas con Zincite o con el Troyano.
Sitios como Google, Yahoo, AltaVista y Lycos, se vieron seriamente afectados por estos ataques.