| Asunto: | Re: [SauloNet] del Centro de Alerta Antivirus | | Fecha: | Viernes, 28 de Noviembre, 2003 11:48:57 (+0100) | | Autor: | Saulo Barajas - Saulo.Net <webmaster @.....net>
|
Pues sí, otro virus "hacker", de estos que comenté que aparecerían
en mi último artículo. Según pones, se cuela por el puerto 80 si tienes
un IIS a la escucha no parcheado. De los puertos cerrados por el
firewall te puedes despreocupar, pero los que tienes abiertos deben
estar correctamente parcheados (sus aplicaciones).
Un saludo,
--
Saulo Barajas
www.saulo.net
----- Original Message -----
From: "pbouvier"
Sent: Thursday, November 27, 2003 12:18 AM
Subject: [SauloNet] del Centro de Alerta Antivirus
> Hola,
>
> aquí os paso una info del centro de alerta antivirus sobre un virus de peligrosidad media. Supongo que todos, o casi todos, tenemos instalado un firewall, pero lo que me llamado la atención es que utiliza el puerto tcp 80 y ese es el puerto de los servidores web ¿no?... :$
>
> Saludos cordiales,
> Pablo Bouvier
>
> Virus: Agobot.AV Peligrosidad: 3 - Media Fecha: 26/11/2003 15:51
>
> Gusano con capacidades de puerta trasera. Como otros miembros de la familia Agobot/Gaobot, explota varias vulnerabilidades de Windows para difundirse:
>
> * Intefaz RPC de DCOM (MS03-026), usando el puerto TCP 135.
> * Desbordamiento de búfer en IIS5/WEBDAV (MS03-007), usando el puerto TCP 80.
> * Localizador RPC (MS03-001), usando el puerto TCP 445.
>
> Además intenta iniciar sesiones para copiarse en sistemas usando una lista de contrasñas y nombres de usuario.
>
> Finaliza procesos y roba claves de CD de juegos
|
Re: del Centro de 
Responder a este mensaje