23 ago 2005

Otra gran infección de IRCBot.KC y Zotob.D

Fuente: http://www.f-secure.com/

Los gusanos IRCBot.KC y Zotob.D, se están propagando a gran velocidad, provocando el colapso en entornos corporativos. Su principal peligro radica en que son capaces de permitir el control total del sistema, al aprovechar una vulnerabilidad del mismo. Importantes empresas como CNN, New York Times o el aeropuerto de San Francisco ya se han visto afectadas.

Su síntoma más visible es el reinicio continuo de los sistemas, y, básicamente, su modo de actuar es el siguiente:

1.- Generan direcciones IP aleatorias para aprovecharse de la vulnerabilidad en Plug and Play (PnP).

2.- Al encontrar un sistema vulnerable, se instalan en el equipo, modificando una clave del registro para asegurarse su ejecución en cada reinicio.

3.- Se conectan a IRC para permitir que una persona externa pueda tomar el control total de los equipos afectados.

Sólo se propagan a máquinas con los sistemas operativos Windows 2000, XP y Server 2003.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!