|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Herramienta para eliminar el SQLSnake (SQLSpida) | ||
|---|---|---|
VSantivirus No. 686 - Año 6 - Viernes 24 de mayo de 2002 Herramienta para eliminar el SQLSnake (SQLSpida) http://www.vsantivirus.com/util-sqlspida.htm Brasileño crea herramienta para eliminar virus de MS-SQL 23/5/2002 - 15:17 Giordani Rodrigues editor@infoguerra.com.br Traducción: VSAntivirus Artículo publicado originalmente en "InfoGuerra" (*) http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1022177875,99785,/ Pocas horas después de emitidas las primeras alertas sobre el descubrimiento del gusano JS/SQLSpida.B, el especialista en seguridad brasileño Felipe Moniz, comenzó a elaborar una herramienta de desinfección. Hoy por la mañana (jueves), el programa ya estaba disponible en el sitio de su empresa, N-Stalker http://www.nstalker.com/ (Nota VSA: el sitio y la herramienta están en inglés). El JS/SQLSpida.B, también conocido como SQLSnake, SQLSpider, DoubleTap, Digispid y otros nombres, ataca servidores Microsoft SQL aprovechándose de una conocida vulnerabilidad del sistema. El virus es un híbrido de código ejecutable, javascript y archivos de proceso por lotes (batch), y penetra en los servidores por el puerto 1433, usado por defecto por MS-SQL Server. La plaga crea una cuenta de administración del sistema, roba información del banco de datos y cambia las contraseñas. A partir de una máquina infectada, examina otros servidores vulnerables, dando continuidad a sus ataques. Existe información de que más de 7 mil máquinas ya han sido contaminadas desde el comienzo de esta semana. Aunque no esté extremadamente diseminado, el gusano está lanzando centenas de miles de tentativas de ataques (pruebas) al puerto 1433, generando un tráfico innecesario capaz de congestionar las redes. La herramienta proyectada por Moniz, llamada SQLSnake Removal Utility, posee apenas 137 Kb y puede ser utilizada en sistemas Windows 95, 98, 2000, XP y ME. Al ser ejecutado, el programa detecta si la máquina ha sido infectada. En caso positivo, elimina todos los javascripts y archivos .BAT descargados por el gusano, y limpia el registro del sistema, según el especialista. "La herramienta también 'mata' los procesos en memoria generados por el gusano y realiza un respaldo de los archivos", afirma. "Hasta el momento, ninguno de nuestros clientes ha reportado una infección por el SQLSnake, más por precaución, hemos creado esta solución", revela Moniz, que ya había elaborado herramientas para eliminar los gusanos CodeRed y CodeBlue. El SQLSnake Removal Utility puede ser descargado gratuitamente desde este enlace: http://www.nstalker.com/defense/SQLScan.zip (137 Kb). (*) InfoGuerra es el primer sitio brasileño especializado en noticias sobre seguridad y privacidad que apunta al público en general. Referencias: Vírus está atacando servidores Microsoft SQL (portugués) http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1022095167,50234,/ VSantivirus No. 684 - 22/may/02 Ataque al puerto 1433 delata nuevo gusano de SQL http://www.vsantivirus.com/22-05-02.htm VSantivirus No. 684 - 22/may/02 JS/SQLspida. Nuevo gusano afecta el rendimiento de SQL http://www.vsantivirus.com/sqlspida.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
