Perl/Shellbot.A. Acceso remoto a servidores vía IRCNombre: Perl/Shellbot.A
Nombre NOD32: Perl.Shellbot.A
Tipo: Caballo de Troya de acceso remoto
Alias: Shellbot, Perl.Shellbot.A, Backdoor.Perl.Shellbot.a, Troj/Shellbot-A, Backdoor.Perl.Nois.a, Backdoor.Perl.Shellbot.a, Perl/Shellbot
Fecha: 30/dic/04
Plataforma: Unix, Linux
Tamaño: variable
Troyano que abre un acceso remoto por puerta trasera vía IRC, en servidores bajo plataformas Unix y Linux.
El troyano se conecta a un servidor IRC preconfigurado, y se une a un canal determinado, quedando a la espera de las instrucciones de un atacante remoto.
Estas instrucciones pueden hacer que el troyano ejecute comandos en el servidor en forma arbitraria, o realice ataques de inundación de paquetes (flooding), a blancos específicos, pudiendo ser usado para ataques distribuidos de denegación de servicio (DDoS).
SoluciónEjecute un antivirus actualizado, y borre el código detectado como Perl.Shellbot.A
Fuente
http://www.vsantivirus.com/perl-shellbot-a.htm
