Controlado desde el
19/10/97 por NedStat
|
El mecanismo de ataque DoS del Mydoom tendría errores
|
|
VSantivirus No. 1304 Año 8, domingo 1 de febrero de 2004
El mecanismo de ataque DoS del Mydoom tendría errores
http://www.vsantivirus.com/ev-mydoom-dos.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
Análisis detallados del código del gusano habrían demostrado que solo funcionaría en un 25% de los casos y que no tendría forma de detenerse mientras el equipo estuviera conectado a internet.
Hoy por hoy, todas las publicaciones relacionadas con la seguridad informática tienen titulares y alertas sobre el gusano Mydoom.A, la primera gran epidemia del año 2004, un gusano por el que compañías como SCO y Microsoft han llegado a ofrecer recompensas de varios cientos de miles de dólares para quien acerque datos sobre los creadores del virus.
Este gusano, que además instala varios componentes como un servidor de correo electrónico y un componente troyano, realizará un ataque de denegación de servicios (DoS) contra el sitio www.sco.com a partir del 1ero. de febrero.
Eugene Kaspersky, investigador en jefe de Kaspersky Labs., ha anunciado que tras analizar detalladamente el código del gusano ha encontrado algunos errores en las rutinas dedicadas al ataque de denegación de servicios antes mencionados.
El mismo sólo se ejecutaría cuando el ejecutable instalado en el equipo infectado sea iniciado (cuando el ordenador es iniciado o en una nueva infección) y bajo ciertas condiciones horarias basadas en la fecha del sistema.
En principio, el gusano controla la fecha del sistema para iniciar su rutina DoS, y si está es superior al primer día del mes de Febrero y la hora está entre ciertos diapasones de tiempo, el Mydoom.A comienza a enviar paquetes de información al sitio de la compañía SCO para producir una saturación en su servicio web.
Pero, aunque el gusano estaría programado para detener el ataque el día 12 de Febrero, la rutina que detiene el ataque DoS no funcionaría correctamente, y el mismo no cesaría nunca mientras el gusano esté ejecutándose, es decir, mientras el ordenador esté infectado.
Según los cálculos realizados por Kaspersky, el gusano sólo iniciaría su ataque en el 25% de los casos, lo cual de todas formas implica un alto numero de ordenadores dada la gran difusión que ha alcanzado el Mydoom.
Pese a estos errores, el ataque DoS se produciría de todos modos, pero en una menor cantidad de casos que la esperada inicialmente, extendiéndose el mismo indefinidamente hasta que los equipos infectados por el gusano fueran limpiados.
(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=384
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|