|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Trojan: Troj/SMBRelay. Usurpación de autentificación | ||
|---|---|---|
VSantivirus No. 304 - Año 5 - Martes 8 de mayo de 2001 Nombre: Troj/SMBRelay Tipo: Caballo de Troya de Acceso remoto Alias: Backdoor.SMBRelay Fecha: 2/may/01 Tamaño: 81,920, 65,536 bytes Este troyano utiliza el método llamado "Man in the Middle attack", para robar información del cliente, tomando el lugar de éste al conectarse a un servidor. Este ataque consiste en interceptar información sensible en la autentificación, a través del puerto 139 (por defecto asignado a NetBIOS). Básicamente, obliga primero a un cliente (la víctima) a autentificarse con el atacante. Pero el cliente piensa estar haciéndolo con un servidor conocido. Una vez el atacante obtiene esta información, el mismo puede usarla para autentificarse él con el servidor, haciéndose pasar por la víctima, y obteniendo acceso en su lugar. Luego, puede desconectar en forma permanente a la víctima, tomando el lugar de ésta en su conexión al servidor. Para remover el troyano, ejecute un antivirus actualizado y borre los archivos identificados como Backdoor.SMBRelay o Troj/SMBRelay. El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado éste en forma premeditada para hacerlo. Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día. Recomendamos además, utilizar un programa tipo firewall (o cortafuego) como el ZoneAlarm (ver "VSantivirus No. 117 - Año 4 - Jueves 2 de noviembre de 2000, Zone Alarm - El botón rojo que desconecta su PC de la red"). Fuente: Symantec AntiVirus Research Center (SARC) |
||
