14 ago 2005

Nuevo gusano Zotob.A que aprovecha la vulnerabilidad en Plug and Play (PnP)

Fuente: Panda Software (http://www.pandasoftware.es)

PandaLabs informa sobre un nuevo gusano, Zotob.A, que aprovecha la vulnerabilidad de ejecución remota de código en Plug and Play (PnP), que puede permitir a un atacante controlar totalmente el sistema afectado. Este gusano es el primero que aparece que se aprovecha de dicho problema de seguridad, y lo hace apenas 5 días después de que Microsoft informara de él en el boletín MS05-039, en el que también anunciaba la disponibilidad de la actualización que lo resuelve.

Para aprovecharse de la citada vulnerabilidad, Zotob.A escanea diferentes direcciones IP a través del puerto 445 en busca de sistemas vulnerables. En caso de encontrar alguno, enviará instrucciones para descargar una copia suya por FTP y ejecutarla. Zotob.A tiene su propio cliente de IRC a través del cual se conecta a un servidor de este tipo. Una vez conectado, recibe una serie de comandos que permitirían controlar el equipo afectado.

Para evitar que dos copias suyas se activen simultáneamente, Zotob.A crea el mutex "B-O-T-Z-O-R". Además, modifica el archivo HOSTS para impedir el acceso a determinadas páginas web.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!