Mydoom.AO es un gusano que únicamente afecta a ordenadores con Windows 2003/XP/2000/NT. Abre el puerto TCP 1034 y permanece a la escucha, actuando como un backdoor. Mydoom.AO descarga de Internet un archivo denominado MODULELOG.PNG. En realidad, este archivo no es una imagen de tipo PNG, sino un archivo ejecutable correspondiente al backdoor Bck/Surila.J. Mydoom.AO se propaga a través del correo electrónico, mediante un mensaje de características variables escrito en inglés que se hace pasar por un error en el envío de un mensaje. Con objeto de conseguir direcciones de correo a las que enviarse, este gusano busca en los archivos del ordenador, pero también utiliza motores web de búsqueda. 
Mydoom.AO utiliza buscadores web populares, como Google, Altavista, Yahoo y Lycos. 
Adicionalmente, Mydoom.AO es capaz de evitar determinadas técnicas antispam, utilizadas comúnmente cuando se intenta proteger las direcciones de correo electrónico que están fácilmente visibles en Internet. |
