|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Trojan: Sadmin-IIS. Gusano que compromete a Solaris y a IIS | ||
|---|---|---|
VSantivirus No. 308 - Año 5 - Sábado 12 de mayo de 2001 Nombre: Sadmin-IIS Tipo: Caballo de Troya y gusano Alias: sadmind/IIS, Backdoor.Sadmind, SADMIND.A, Unix/SadMind Fecha: 10/may/01 Tamaño: 269,858 bytes Básicamente se trata de un gusano que se aprovecha de conocidas vulnerabilidades existentes en servidores basados tanto en Windows (IIS) como en sistemas Solaris (SunOS) de Sun Microsistems. El gusano primero infecta sistemas corriendo Solaris 2.6 y 7.0, donde se aprovecha de una vieja vulnerabilidad que provoca un desbordamiento de búfer en la utilidad Sadmind (sadmindex-sparc/sadmindex-x86 exploit). A través de esta falla puede ejecutar una serie de instrucciones en otras máquinas remotas. Estas instrucciones le permiten adquirir los derechos de administrador, con el peligro que esto implica, al poderse llevar a cabo cualquier tipo de operación normalmente restringida para un usuario. El virus utiliza el puerto TCP 600 para escuchar. Crea además dos directorios que contienen la lista de computadoras comprometidas y algunas herramientas del propio gusano:
Una vez instalado en un host bajo Solaris, el gusano examina otros sistemas vulnerables para infectarlos y propagarse automáticamente.
Luego, puede seguir localizando otros sistemas vulnerables y atacarlos. |
||
