Autor Tema: BOBAX (Leído 2291 veces)

choche · « **en:** 25 de Mayo de 2004, 10:44:16 am »

Bobax, es un gusano con clase, que no infecta a cualquiera, comprobando previamente la velocidad de conexión de las máquinas a infectar y seleccionando tan solo aquellas que posean una lo suficientemente rápida.

Bobax se aprovecha de la tristemente vulnerabilidad en el servicio LSASS de Windows, que permite la ejecución de código remoto.

Una vulnerabilidad también aprovechada por Sasser, y que permite que para infectarse no sea necesario ni abrir ningún correo ni ejecutar ningún programa, tan solo no tener parcheado Windows.

Para medir la velocidad de conexión Bobax se conecta a un servidor FTP público e intenta descargar un gran archivo de varios megas de peso.

Si la máquina es seleccionada, el gusano tomará el control de la máquina y la empleará para el envío masivo de correo basura.

Fuente Hispamp3

destroyer · « **Respuesta #1 en:** 25 de Mayo de 2004, 02:39:06 pm »

Muchas gracias choche....

Un saludo

Dabo · « **Respuesta #2 en:** 25 de Mayo de 2004, 05:59:12 pm »

avisados estamos :lol:

Miyu · « **Respuesta #3 en:** 25 de Mayo de 2004, 09:40:38 pm »

Leshe, a éstas alturas espero que todo el mundo esté parcheado ya contra ésa vulnerabilidad, si no se merece una galleta :lol: :lol:
Gracias choche

FatsGordon · « **Respuesta #4 en:** 26 de Mayo de 2004, 06:51:58 pm »

Ojalá me pescase ese gusano... Eso significaría que tengo una conexión rápida... :D

No es el caso... :roll:

Noticias:

Autor Tema: BOBAX (Leído 2291 veces)