Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Perl/Asan.A. Borra archivos INDEX.* en servidores
 
VSantivirus No. 1641 Año 8, lunes 3 de enero de 2005

 Perl/Asan.A. Borra archivos INDEX.* en servidores
http://www.vsantivirus.com/perl-asan-a.htm

Nombre: Perl/Asan.A
Tipo: Caballo de Troya de Perl
Alias: Asan.A, Anti-Santy-Worm, Net-Worm.Perl.Asan.a, PERL/Sown.A-tr
Fecha: 2/ene/05
Plataforma: Unix, Linux
Tamaño: 536 bytes

Caballo de Troya que se propaga por servidores web en forma de un script en PERL (Practical Extraction and Report Languaje), un lenguaje de programación utilizado en la elaboración de tareas comunes principalmente en sistemas tipo UNIX.

Compromete los archivos INDEX.*, reemplazándolos con un archivo que contiene solo el siguiente texto:

spykids ownz your server

El script se ejecuta utilizando la instrucción reservada "system" para invocar la ejecución de archivos a nivel del sistema en el servidor.

Una vez que el script es invocado, el mismo utiliza el comando "find" para buscar archivos con las características mencionadas en todos los directorios y subdirectorios del servidor, y luego los suplanta por el texto indicado.

Este troyano puede ser invocado o instalado por otros troyanos, como Perl/Santy.

Para limpiar un sistema infectado, se debe borrar el script, y recuperar los archivos INDEX.* suplantados, utilizando un respaldo anterior.





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS