NukeBazar - Nuevos virus de la semana 5 (30 Ene- 5 Feb)

Durante la pasada semana, se han reportado los siguientes virus y gusanos: El Gusano SOBER.J y el Troyano RBOT.VD.

ACERCA DEL TROYANO RBOT.VD

Rbot.VD es un destructivo troyano/backdoor reportado el 03 de Febrero del 2005, que infecta los sistemas de redes con recursos compartidos y los servidores SQL configurados con contraseñas débiles.

Explota las vulnerabilidades DCOM-RPC, LSASS, WebDAV y UPNP de los sistemas operativos de Microsoft e Internet Explorer y hace uso de los Backdoors existentes en los sistemas infectados.

Termina los procesos de la mayoría de antivirus, descarga y ejecuta archivos con códigos malignos, permite que el intruso tome control en forma remota, pudiendo capturar las teclas digitadas, robar passwords, etc.

Ingresa además a diversos canales IRC (Internet Chat Relay) y ejecuta una diversidad de actividades nocivas y hasta destructivas.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está programado en Visual C++ y comprimido con la utilidad UPX (Ultimate Packer for eXecutables).

ACERCA DEL GUSANO SOBER.J

Sober.J es un gusano reportado el 1º de Febrero del 2005, de alta propagación masiva a través de mensajes de correo con Asuntos, Contenidos y archivos Anexados, elegidos en forma aleatoria, en idiomas inglés o alemán.

Incrementa el tráfico vía el puerto TCP 37 e intenta saturar las conexiones a Internet y cuentas de correo.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está escrito en MS Visual Basic con 43 KB de extensión y comprimido con la utilidad UPX (Ultimate Packer for eXecutables).

Para una completa información visitar estos enlaces:
rbotvd.htm
soberj.htm