W32/Blaster, otra vez sopa

Escrito el 15 agosto, 2003 – 10:30 | por storm | 664 lecturas

Finalmente ya esta circulando el Worm que se aprovecha de la vulnerabilidad del RPC de Windows y ya esta realizando destrosos en internet.

W32/Blaster es un nuevo gusano que utiliza la vulnerabilidad del RPC de MS Windows de la cual ya hablamos. Dicha
vulnerabilidad permite a un atacante remoto obtener el control completo del sistema vulnerable y la ejecución de
código arbitrario.

Por otro lado, el gusanito verifica la fecha del sistema, y si el dia del mes,
es igual o posterior a 16, comenzará a enviar tráfico desde nuestro equipo,
contra el sito web de Microsoft Windows Update (windowsupdate.com).

Si tenemos en cuenta la cantidad de máquinas que ya estan infectadas y la
velocidad con la que el gusano se expande, y encima que todos los Windows
van a intentar actualizarse, usando este sitio tambien, Microsoft esta en
serios problemas, ya que sus servers se veran bajo un ataque de denegación
de servicio increible. (gran cantidad de tráfico)

Links de referencia:


Hispasec


Symantec


Departamento de Seguridad en Cómputo (México)

You must be logged in to post a comment.

Buscar: