Mydoom

¿Qué es?

MyDoom es un malware de tipo gusano, también llamado Novarg y Mimail, que se enfoca en infectar dispositivos Windows, a través de adjuntos de correos electrónicos y redes locales, y en proporcionar una puerta trasera a los atacantes, con el fin de incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el dispositivo, realiza las siguientes acciones:

• extrae las direcciones de correo electrónico de los dispositivos infectados.
• envía correos electrónicos con una copia de sí mismo como un supuesto adjunto legítimo para expandirse.
• crea una copia de sí mismo en los elementos de inicio del sistema.
• obtiene privilegios de administrador del dispositivo infectado.
• toma el control del dispositivo remotamente.
• crea una clave de registro en el sistema del dispositivo afectado para crear persistencia.
• crea ficheros con datos aleatorios desde el Bloc de Notas del dispositivo infectado.
• modifica el archivo de hosts del dispositivo infectado para cambiar sus resoluciones de nombres.
• realiza ataques y acciones maliciosas a otros dispositivos desde el dispositivo, como ataques de denegación de servicio (DDoS) para saturar los recursos de un servicio y/o hacerlo inaccesible.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos Windows (versiones anteriores a Windows 7).

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing con características variables y a través de programas de ficheros compartidos de Internet, entre otros casos.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Win32/Mydoom.
• Mydoom.A.
• MyDoom.