Rbot.SX-Z

Versiones: SX, SY y SZ
Gusanos residentes en memoria que se propagan a través de recursos compartidos en red probando el acceso sobre las máquina remotas con una larga lista de nombres de usuario y claves de acceso que ellos mismos transportan.

Utilizan los agujeros de seguridad abiertos por las siguientes vulnerabilidades de Windows:

* Buffer Overflow in Universal Plug and Play
* Buffer Overflow in SQL Server 2000
* Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability
* WebDAV vulnerability
* LSASS vulnerability

Además, utilizan las técnicas de puerta trasera de otros virus para descargar copias de sÍ mismo:

* BKDR_KUANG
* BKDR_NETDEVIL
* BKDR_OPTIX
* BKDR_SUB7
* WORM_BAGLE
* WORM_MYDOOM

También poseen capacidades de puerta trasera (backdoor) que utilizarán para conectar con canales IRC predeterminados desde donde operar remotamente sobre la máquina infectada.

Además intentarán capturar las claves de instalación de conocidos juegos.

Peligrosidad: 3 – Media
Fecha: 19/10/2004 07:29

alonsojpd

alonsojpd

Presidente y fundador de Proyecto A y AjpdSoft

Deja un comentario