SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Perl/Shellbot.A. Acceso remoto a servidores vía IRC

(1/1)

Miyu:
Perl/Shellbot.A. Acceso remoto a servidores vía IRC

Nombre: Perl/Shellbot.A
Nombre NOD32: Perl.Shellbot.A
Tipo: Caballo de Troya de acceso remoto
Alias: Shellbot, Perl.Shellbot.A, Backdoor.Perl.Shellbot.a, Troj/Shellbot-A, Backdoor.Perl.Nois.a, Backdoor.Perl.Shellbot.a, Perl/Shellbot
Fecha: 30/dic/04
Plataforma: Unix, Linux
Tamaño: variable

Troyano que abre un acceso remoto por puerta trasera vía IRC, en servidores bajo plataformas Unix y Linux.

El troyano se conecta a un servidor IRC preconfigurado, y se une a un canal determinado, quedando a la espera de las instrucciones de un atacante remoto.

Estas instrucciones pueden hacer que el troyano ejecute comandos en el servidor en forma arbitraria, o realice ataques de inundación de paquetes (flooding), a blancos específicos, pudiendo ser usado para ataques distribuidos de denegación de servicio (DDoS).


Solución

Ejecute un antivirus actualizado, y borre el código detectado como Perl.Shellbot.A

Fuente http://www.vsantivirus.com/perl-shellbot-a.htm

Navegación

[0] Índice de Mensajes

Ir a la versión completa