----------- Mensaje Original --------------

De: Cantv.net [Cantv.net]
Para: Clientes Cantv.net [Clientes Cantv.net]
Cc:
Asunto: ALERTA DE VIRUS W32/Mydoom@MM Nueva Amenaza de RIESGO ALTO
Fecha: 31/01/2004 20:22:57
Mensaje:


Estimados Usuarios:

En el mensaje enviado por correo electrónico el día de ayer 29 de enero de
2004 hubo un error con los enlaces a los que se hacia referencia, pedimos
disculpas por la equivocación y anexamos la información corregida:

Se ha publicado la existencia de un virus tipo gusano denominado
W32/Mydoom@MM, el cual se propaga a través del correo electrónico en forma
masiva como archivo adjunto.

Descripción:

De origen desconocido y descubierto el 26/01/2004, W32/Mydoom@MM es un
virus que se propaga a través del correo electrónico y directorios
compartidos de Kazaa

El mensaje de correo electrónico que utiliza Mydoom para propagarse,
tiene las siguientes características:

Remitente: la dirección puede ser "falsificada"
Asunto: Aleatorio:

* [caracteres sin sentido o vacío]
* Delivery Notification: Delivery has failed
* Error
* hello
* Hello
* HELLO
* hi
* HI
* Mail Delivery System
* Mail Transaction Failed
* Nicakhtwewby
* Returned mail: User unknown
* Server Report Status
* test
* Test
* Undeliverable: Mail Delivery System
* Undelivered Mail Returned to Sender

Cuerpo del Mensage: Varía

Adjunto: el nombre del archivo aleatorio; usualmente son archivos .exe,
.pif, .cmd, .scr, dentro de un archivo ZIP, con un tamaño de 22,528 bytes
· Algunos ejemplos son (pueden ser aleatorios):

· doc.bat
· document.zip
· message.zip
· readme.zip
· text.pif
· hello.cmd
· body.scr
· test.htm.pif
· data.txt.exe
· file.scr

El siguiente icono es utilizado para hacer creer al usuario que el
archivo adjunto es un archivo de texto:
<<Archivo: disclaimer.txt

Cuando el archivo adjunto es ejecutado, se copia a directorio System de
Windows como taskmon.exe, su código es cargado al inicializar el sistema.

Propagación punto a punto:

El gusano se copia en el directorio compartido de KaZaa, utilizando
entre otros los siguientes nombres:

· nuke2004
· office_crack
· rootkitXP
· strip-girl-2.0bdcom_patches
· activation_crack
· icq2004-final
· winamp

Existe la posibilidad que al iniciar por primera vez el sistema el 2 de
febrero o alguna fecha posterior, el gusano deje de enviar correos en
forma masiva e inicie un ataque en contra del dominio sco.com.

Esta nueva amenaza es considerada de Riesgo Alto.

Solución:

Para revisar su equipo y desinfectarlo en caso que contenga el virus
W32/Mydoom@MM por favor revise la siguiente página:

http://www.cantv.net/cantvaldia/resena.asp?id=27970&Fresena=TRUE

Cantv.net
Te acerca el futuro
Antonio Gagliardi(Toxman)
----------------------------------
http://www.Transformers.spydar.com