¿Qué es el software malicioso Mydoom?

Posted on by Rudeus Greyrat

Mydoom es un tipo de malware que se propagó en Facebook en 2008. Está disfrazado como un archivo adjunto de correo electrónico y, por lo general, tiene la extensión de archivo «.doc» o comienza con las letras «MNI». Una vez descargado, este virus creará una nueva carpeta en su computadora y cambiará el nombre del archivo original a .NET; luego cambiará el nombre de algunos archivos del sistema de .exe a .docx y se propagará a través de su red sin que usted lo sepa. También infectará más computadoras si descarga otros virus a través de Facebook.

Malware Mydoom en Hacking Ético:

Este virus es difícil de eliminar de su computadora; infecta su sistema sin que usted lo sepa y puede causar conflictos con otro software. También puede aparecer en la lista de virus comunes a los programas antivirus y hacer que bloqueen el acceso a los sitios infectados. No hay forma de eliminar Mydoom en Windows 7, 8 u 8.1, pero hay un par de programas que puede usar para eliminar sus rastros. Algunas de estas herramientas tienen problemas para eliminar Mydoom cuando está dentro de una de sus carpetas (la Bóveda de Virus). También debe tener cuidado con estos archivos, ya que pueden contener código malicioso diseñado para evitar que los elimine una vez que estén instalados.

mi destino Win32. Agent.aou es una infección de computadora única que ya tiene capacidades de rootkit y puede atacar computadoras a través de su red sin que nadie lo sepa. Para evitar que esto suceda, no debería haber una manera fácil de descargar archivos de Facebook y otros sitios web. El malware Mydoom también se descargará solo, incluso si su programa de firewall está habilitado. Cuando reciba un correo electrónico con un archivo adjunto sospechoso, no debe abrir el correo electrónico de inmediato porque aquí es donde se instalará automáticamente como parte de su ventana de instalación. Una vez instalado, creará sus propias carpetas de programa en <time>.exe con el nombre de la misma letra que el nombre del archivo original.

En su computadora, encontrará una nueva carpeta relacionada con el proceso de instalación de Mydoom (MNI. <tiempo>). La mayoría de sus archivos están ocultos, por lo que es muy difícil eliminarlos de tu computadora, incluso si eres un técnico profesional. Puede causar errores en el sistema cuando su programa antivirus bloquea algunos de sus archivos y puede eliminar documentos o fotos importantes. Incluso puede hacerse cargo de su navegador web al realizar cambios en las entradas clave del registro en su computadora. Debido a que este virus infecta todos los componentes del sistema, debemos tener cuidado al usar funciones para compartir archivos, como cargar y descargar programas o documentos en otras computadoras que usan software de acceso remoto.

Puntos clave:

  • Este virus se propaga a través de correos electrónicos o sitios web y puede infectar fácilmente una red informática.
  • Puede causar una pérdida de datos personales.
  • Este virus bloquea archivos en su computadora, por lo que ya no puede usarlos.
  • Si está infectado con este virus, recibirá un correo electrónico de un conocido que le pedirá que abra un documento adjunto. Abra los archivos adjuntos de amigos y familiares solo si tienen claro para qué sirve el archivo adjunto y qué contiene, ya que podría contener código malicioso. Si recibe un archivo no deseado de una persona desconocida, simplemente elimine el correo electrónico sin abrir el archivo adjunto para evitar que ocurra una infección.

Contramedidas:

  • Instalar software antivirus y antimalware.
  • Recuerde las consecuencias de abrir correos electrónicos.
  • Evite hacer clic en los enlaces de los correos electrónicos.
  • No agregue personas que no conozca en Facebook u otros sitios web de redes sociales y, si lo hace, no haga clic en sus enlaces sin leer el contenido de los mensajes.
  • Utilice un software antispyware actualizado, así como un programa de firewall para evitar el acceso no deseado a su PC.
  • El archivo Mydoom se considera altamente dañino porque puede ocultarse dentro del sistema de la computadora sin ser notado y potencialmente puede causar un daño inmenso a los archivos y el hardware de la PC si no se detecta a tiempo. 
  • El programa malicioso se puede ocultar dentro de diferentes tipos de archivos, como archivos comprimidos (.zip, .rar) y películas (.mp4).
  • Compruebe si hay instancias de Mydoom en su sistema: CleanUpMyDoom.exe (Mydoom)

El código malicioso es un virus informático que es software que ha sido escrito por un individuo o por un grupo de individuos. Un código malicioso puede ser cualquier cosa, desde una mera broma hasta un plan para robar información confidencial, y como tal tiene muchos propósitos. El código malicioso también puede considerarse malware, que es un software cuyo objetivo principal es dañar el nivel de seguridad de un sistema informático y, por lo tanto, causar un impacto negativo. Las técnicas defensivas se utilizan a menudo para tratar de lidiar con código malicioso; sin embargo, estas técnicas pueden no ser muy efectivas dependiendo de la gravedad del código malicioso.

Publicación traducida automáticamente

Artículo escrito por wanderlustsaxshy y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *