Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Los autores del Mydoom piden trabajo
 
VSantivirus No. 1527 Año 8, sábado 11 de setiembre de 2004

 Los autores del Mydoom piden trabajo
http://www.vsantivirus.com/11-09-04.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Como variantes anteriores, las cuatro nuevas versiones del Mydoom, detectadas todas este fin de semana (Mydoom.V, W, X e Y) se propagan por correo electrónico, en un adjunto cuya apertura por parte del usuario tiene como resultado la activación del gusano y una tentativa de descargar un caballo de Troya de acceso remoto llamado Surila, en las máquinas infectadas.

Escondido dentro del código de estas versiones del Mydoom, existe un mensaje que literalmente expresa un pedido de sus programadores para trabajar en la industria de los antivirus: "We searching 4 work in AV industry" (Estamos buscando trabajo en la industria antivirus). No se indica ninguna clase de dirección de contacto, ni se agrega otra información al respecto en el curioso aviso.

Por otra parte, ninguna de estas variantes se han propagado demasiado, desde su aparición en la red, el pasado jueves 9 de setiembre. Antivirus como Nod32 lo han detectado desde el primer momento con su capacidad de monitorización heurística, aún antes de haber actualizado su base de datos.

El comentario de la mayoría de los fabricantes de antivirus, al respecto de esta "solicitud de trabajo", ha sido tajante, jamás emplearían a nadie que haya escrito y liberado un virus.

Aunque este tipo de mensajes es raro, no es la primera vez que los escritores de virus apelan a esconder un mensaje en sus creaciones solicitando un empleo. Michael Buen incluyó su Curriculum Vitae (CV), en el código del virus de macros que había creado, llamado W97M/Michael. Pero ni el virus ni el CV de Michael, se propagaron demasiado.


Más información:

W32/Mydoom.V. Descarga y ejecuta otros archivos
http://www.vsantivirus.com/mydoom-v.htm

W32/Mydoom.W. Descarga y ejecuta otros archivos
http://www.vsantivirus.com/mydoom-w.htm

W32/Mydoom.X. Descarga y ejecuta otros archivos
http://www.vsantivirus.com/mydoom-x.htm

W32/Mydoom.Y. Descarga y ejecuta otros archivos
http://www.vsantivirus.com/mydoom-y.htm

Troj/Surila.NAA. Troyano de acceso remoto
http://www.vsantivirus.com/troj-surila-naa.htm

W97M/Michael. Curriculum interactivo y cambios en el teclado
http://www.vsantivirus.com/michael.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS