| Seguridad: Los nuevos virus de la semana 23-29 julio 2007 |
| Enviado el Domingo, 29 julio a las 01:10:00 por chus |
Los nuevos virus reportados durante la semana 23-29 julio 2007,son:
El Gusano Rbot.GSJ
El Gusano Mubla.B
El Gusano Bloodhound
El Gusano Bratsters y
El Gusano Agobot.AIX.
Acerca de Rbot.GSJ
Rbot.GSJ es un destructivo gusano/backdoor residente en memoria reportado el 22 de Julio del 2007, que se propaga a través de redes con recursos compartidos, configuradas con contraseñas débiles.
El gusano se ejecuta continuamente en segundo plano, mientras activa su Backdoor que se conectará a un servidor del IRC (Internet Chat Relay) el cual contiene un BOT que ejecutará una serie de acciones arbitrarias en forma automática.
Desestabiliza la seguridad del sistema inhabilitando importantes servicios.
Infecta a Windows 98/NT/2000/XP y Server 2003, está desarrollado en MS Visual C++ con una extensión de 79KB y comprimido con el utilitario ASProtect
Acerca de Mubla.B
Mubla.B es un gusano/backdoor reportado el 23 de Julio del 2007, que se propaga a través del servicio de mensajería instantánea MSN Messenger, enviando en forma aleatoria mensajes de texto, intenta descargar vía FTP un archivo infectado.
Actuando como Backdoor se conecta a un sitio web ubicado en California, Estados Unidos desde donde el atacante podrá ejecutará comandos arbitrarios en forma remota y robar información del sistema y contraseñas.
Es un PE (Portable Ejecutable) e infecta Windows 98/NT/Me/2000/XP y Server 2003, está desarrollado en MS Visual C++ con una extensión de 118KB y encriptado con rutinas propias.
Acerca de Bloodhound/Exploit159
Bloodhound/Exploit.159 identifica un método heurísitico para vulnerabilidades detectadas en el control múltiple de inyección de comandos URI (Uniform Resource Identifier) en los navegadores Internet Explorer 6.0, Mozilla Firefox 2.0 3x y Mozilla Thunderbird 2.0 4, que permitirían ejecución de codigos arbitarios en forma remota y error de validaciones, al visitar determinados sitios web con códigos maliciosos.
Sistemas operativos afectados: Windows 98/Me/NT/2000/XP/Server 2003/Windows Vista
Acerca de Bratsters
Bratsters es un gusano reportado el 26 de Julio del 2007 que infecta las unidades lógicas de disco, removibles y dispositivos USB.
Se conecta a dos sitios web ubicados en la China e intenta descargar archivos con códigos malignos.
Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP y Server 2003, está desarrollado en Visual C++ con una extensión de 24KB y comprimido con el utilitario UPX (Ultimate Packer for eXecutables)
Acerca de Agobot.AIX
Agobot.AIX es es un destructivo gusano/backdoor reportado el 27 de Julio del 2007, que se propaga a través de redes con recursos compartidos configuradas con contraseñas débiles y explota las vulnerabilidades LSASS (MS04-011), el RPC-DCOM (MS04-012), proceso de la Librería ASN.1 (MS04-007), la del Servicio de Servidor (MS06-040), RealVNC (CVE-2006-2369) y Symantec (SYM06-010)
Su componente Backdoor se ejecuta permanentemente en segundo plano (background) para permitir el acceso no autorizado a los intrusos.
Modifica el archivo HOSTS para impedir el acceso a portales de ciertos antivirus para evitar sus actualizaciones.
Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está programado en Visual C++ y comprimido con el utilitario UPX (Ultimate Packer for eXecutables)
rbotgsj.htm
mublab.htm
exploit159.htm
bratsters.htm
agobotaix.htm
Fuente:Perantivirus.com
|
| |
 |
Puntuación Promedio: 4.5
votos: 2
|
|
|
