Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: PERL/WSFT-Exploit. Troyano de Acceso Remoto (IIS)
 
VSantivirus No. 312 - Año 5 - Miércoles 16 de mayo de 2001

Nombre: PERL/WSFT-Exploit
Tipo: Caballo de Troya de Acceso Remoto
Fecha: 9/may/01

Este troyano es usado el gusano SunOS/BoxPoison.worm para modificar la página de inicio de servidores bajo Internet Information Server (IIS) versiones 4 y 5, que no han sido actualizados con el parche correspondiente (ver VSantivirus No. 308 - Año 5 - Sábado 12 de mayo de 2001, Sadmin-IIS. Gusano que compromete a Solaris y a IIS).

Las páginas de inicio (index o default) en la carpeta WWWROOT son cambiadas por el siguiente texto:

fuck USA Government
fuck PoizonBOx
contact:sysadmcn@yahoo.com.cn

Esta herramienta es utilizada por un atacante para explotar la vulnerabilidad "Web Server Traversal Vulnerability", reportada en octubre de 2000 por Microsoft, y que permite a un atacante leer, escribir, borrar o ejecutar archivos en forma remota. Esto también habilita la posibilidad de cargar y ejecutar otros programas en el sistema afectado.

El troyano es usado por el atacante, y no afecta el sistema local.

Para eliminarla, simplemente bórrela de su sistema al ser identificada por un antivirus al día.

Fuente: Network Associates
(c) Video Soft - http://www.videosoft.net.uy


Ver también:
 12/may/01 - Sadmin-IIS. Gusano que compromete a Solaris y a IIS

 

Copyright 1996-2001 Video Soft BBS