Nuevo gusano informático releva a MyDoom aprovechando una puerta trasera dejada por este para tener acceso a las máquinas infectadas.
MADRID: La epidemia de MyDoom pareciera haber terminado, pero esto no significa que el gusano haya dejado de causar problemas a las máquinas infectadas. Un nuevo gusano intenta continuar “el trabajo” de MyDoom.
El nuevo gusano, denominado W32.Vesser-A.worm es un código maligno basado en Internet, que se propaga automáticamente a sistemas infectados con W32.MyDoom-A y B.
Cuando Vesser logra penetrar un sistema, intenta luego desinstalar MyDoom y una serie de aplicaciones de seguridad, que de hecho deberían proteger al sistema.
Desde el sistema infectado, el gusano busca otros sistemas donde MyDoom esté presente, escaneando direcciones IP aleatorias en los puertos TCP 3127, 3128 y 1080.
Enlaces de interés:
www.microsoft.com