Mydoom.s es una amenaza que envía mensajes masivos y que cuenta con su propio motor SMTP para crear mensajes salientes. Similar a variantes anteriores, esta amenaza recolecta direcciones de los archivos locales y luego las utiliza en el campo "De" para autoenviarse. Esto crea un mensaje con una dirección falsificada en el campo "De". El archivo adjunto es del tipo .EXE con un nombre único, photos_arc.exe, el cual difiere de las otras variantes de Mydoom que tienden a utilizar múltiples extensiones.
Los usuarios deben ser muy cautelosos y probablemente borrar cualquier correo electrónico que contenga lo siguiente:
De: (De falsificado: título)
Asunto: photos
Cuerpo del mensaje: LOL!;))))
|
Esta nueva variante de Mydoom es un gusano que envía correos electrónicos masivos y que viene en la forma del archivo adjunto .EXE, "photos_arc.exe." El mayor número de archivos infectados se ha registrado en Japón y Europa.
