Mydoom.s es una amenaza que envía mensajes masivos y que cuenta con su propio motor SMTP para crear mensajes salientes. Similar a variantes anteriores, esta amenaza recolecta direcciones de los archivos locales y luego las utiliza en el campo "De" para autoenviarse. Esto crea un mensaje con una dirección falsificada en el campo "De". El archivo adjunto es del tipo .EXE con un nombre único, photos_arc.exe, el cual difiere de las otras variantes de Mydoom que tienden a utilizar múltiples extensiones.
Los usuarios deben ser muy cautelosos y probablemente borrar cualquier correo electrónico que contenga lo siguiente:
De: (De falsificado: título) Asunto: photos Cuerpo del mensaje: LOL!;))))
|