|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Aparece nueva variante del CodeRed con puerta trasera | ||
|---|---|---|
VSantivirus No. 393 - Año 5 - Domingo 5 de agosto de 2001 Aparece nueva variante del CodeRed con puerta trasera El centro de incidencias del SANS Institute, donde se sigue minuto a minuto la actividad del gusano CodeRed, ha reportado en las últimas horas del sábado, la aparición de lo que sería la tercer variante del gusano. Las fuentes, indican que a raiz de esto, también ha estado aumentando la cantidad de sondeos HTTP a redes hogareñas. Los primeros exámenes de esta versión, parecen indicar que el gusano ahora es capaz de habilitar un "backdoor" (un acceso furtivo a la computadora infectada), lo que habilitaría cualquier tipo de acción posterior a un atacante. Otros cambios en el código examinado de esta variante (el gusano actúa en memoria, no se copia a ningún archivo, y eso dificulta su examen), parece indicar que más que una variación del código original, podría tratarse de un gusano totalmente nuevo, aunque se muestra en su cuerpo, entre otras cosas, la leyenda "CodeRedII". Los primeros reportes indican también que el nuevo gusano está generando, comparativamente, más escaneos que la versión original, tendencia que parece ir aumentando. Uno de los exámenes preliminares, indican que el gusano actúa copiando el ejecutable de comandos CMD.EXE al directorio /scripts o al directorio /MSADC en el raíz del inetpub. Esto dejaría a cualquier máquina infectada, vulnerable a un ataque. El código contiene estas referencias (entre otras) al respecto:
Una prueba con una simple conexión vía telnet a un servidor infectado que acababa de enviar un sondeo a otras computadoras, confirmó lo del acceso furtivo. |
||
