Enviado el Domingo, 06 febrero a las 09:44:23 por DragonNB
Durante la pasada semana, se han reportado los siguientes virus y gusanos: El Gusano SOBER.J y el Troyano RBOT.VD.
ACERCA DEL TROYANO RBOT.VD
Rbot.VD es un destructivo troyano/backdoor reportado el 03 de Febrero del 2005, que infecta los sistemas de redes con recursos compartidos y los servidores SQL configurados con contraseñas débiles.
Explota las vulnerabilidades DCOM-RPC, LSASS, WebDAV y UPNP de los sistemas operativos de Microsoft e Internet Explorer y hace uso de los Backdoors existentes en los sistemas infectados.
Termina los procesos de la mayoría de antivirus, descarga y ejecuta archivos con códigos malignos, permite que el intruso tome control en forma remota, pudiendo capturar las teclas digitadas, robar passwords, etc.
Ingresa además a diversos canales IRC (Internet Chat Relay) y ejecuta una diversidad de actividades nocivas y hasta destructivas.
Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está programado en Visual C++ y comprimido con la utilidad UPX (Ultimate Packer for eXecutables).
ACERCA DEL GUSANO SOBER.J
Sober.J es un gusano reportado el 1º de Febrero del 2005, de alta propagación masiva a través de mensajes de correo con Asuntos, Contenidos y archivos Anexados, elegidos en forma aleatoria, en idiomas inglés o alemán.
Incrementa el tráfico vía el puerto TCP 37 e intenta saturar las conexiones a Internet y cuentas de correo.
Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está escrito en MS Visual Basic con 43 KB de extensión y comprimido con la utilidad UPX (Ultimate Packer for eXecutables).
visitas
