Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 25 de Mayo de 2004, 10:44:16 am

Título: BOBAX
Publicado por: choche en 25 de Mayo de 2004, 10:44:16 am

Bobax, es un gusano con clase, que no infecta a cualquiera, comprobando previamente la velocidad de conexión de las máquinas a infectar y seleccionando tan solo aquellas que posean una lo suficientemente rápida.

Bobax se aprovecha de la tristemente vulnerabilidad en el servicio LSASS de Windows, que permite la ejecución de código remoto.

Una vulnerabilidad también aprovechada por Sasser, y que permite que para infectarse no sea necesario ni abrir ningún correo ni ejecutar ningún programa, tan solo no tener parcheado Windows.

Para medir la velocidad de conexión Bobax se conecta a un servidor FTP público e intenta descargar un gran archivo de varios megas de peso.

Si la máquina es seleccionada, el gusano tomará el control de la máquina y la empleará para el envío masivo de correo basura.

Fuente Hispamp3 (http://www.hispamp3.com/noticias/noticia.php?noticia=20040525092152)

Título: BOBAX
Publicado por: destroyer en 25 de Mayo de 2004, 02:39:06 pm

Muchas gracias choche....

Un saludo

Título: BOBAX
Publicado por: Dabo en 25 de Mayo de 2004, 05:59:12 pm

avisados estamos  :lol:

Título: BOBAX
Publicado por: Miyu en 25 de Mayo de 2004, 09:40:38 pm

Leshe, a éstas alturas espero que todo el mundo esté parcheado ya contra ésa vulnerabilidad, si no se merece una galleta  :lol:  :lol:
Gracias choche ;)

Título: BOBAX
Publicado por: FatsGordon en 26 de Mayo de 2004, 06:51:58 pm

Ojalá me pescase ese gusano... Eso significaría que tengo una conexión rápida... :D  

No es el caso... :roll: