Mydoom.M es un gusano que instala una librería de enlace dinámico (DLL) que abre el puerto TCP 1042 y permanece a la escucha, actuando como backdoor. De este modo, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Además, dicha librería también finalizará cualquier proceso que contenga ciertas cadenas de texto, asociadas con programas antivirus y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros malware. Mydoom.M se propaga a través del correo electrónico en un mensaje con características variables y a través de programas de intercambio de archivos punto a punto (P2P). |