La técnica empleada por MyDoom esta siendo utilizado por
otros códigos maliciosos para infectar equipos y atacar nuevos sitios.
Los principales buscadores fueron las victimas del primer ataque de MyDoom,
pero ahora es Microsoft
el blanco de de los ataques de un nuevo virus que buscó tirar abajo el
servidor de esta empresa.
Zindos.A es un derivado de MyDoom y el primero
de una posible nueva generación de virus. Este gusano se propaga con
la ayuda del Mydoom.R, utilizando el troyano Zincite.A
y que al ejecutarse intenta conectarse con otros sistemas infectados, probando
direcciones al azar por el puerto 1034.
A través de este puerto se propaga el Zindos.A, buscando
otros equipos infectados por el Mydoom.R, a los que luego se
envía y ejecuta. Mydomm.R infecta las computadoras y
luego ejecuta el backdoor Zincite, repetiendose de nuevo el
fenomeno hasta el infinito.
Cuando Zindos se ejecuta, crea una copia de si mismo en la
carpeta TEMP con un nombre al azar. También crea una
de las siguientes entradas en el registro, para ejecutarse automáticamente
en cada reinicio del sistema.
Luego, realiza un ataque de denegación de servicio al sitio de Microsoft.
El ataque a microsoft.com comienza a los 3 minutos de ejecutarse
el gusano. Luego, intenta en forma continua descargar una página, cada
50ms. Este virus tiene la capacidad de generar millones de peticiones al sitio
de Microsoft,
generando tal volumen de tráfico que lleve a la caída del sistema.
