noticias - Panda Software advierte sobre dos nuevas variantes del gusano Bobax

más de 350.000 notas de prensa publicadas

noticias.info

agencia internacional de noticias

notas de prensa

publicar

24 horas

mapa

noticias gratis

¿Qué? |¿Por qué?| Servicios | Contenidos |Aprenda

Contratar

compras

vídeos

busca y recomienda millones de vídeos

noticia patrocinada

noticias.info: publique ilimitadas notas de prensa y envíelas a todos los medios de España por sólo 299€/año

Cursos
Masters
MBA

Portada Archivo

2008
2007 | 2006
2005 | 2004
2003 | 2002

SECCIONES

Archivo > 2004 > Mayo > Jueves 20 > noticia n° 24.397

Fuente : Panda Sotware
http://www.pandasoftware.es

Panda Software advierte sobre dos nuevas variantes del gusano Bobax

/noticias.info/ - Se trata de gusanos que, al igual que Sasser, aprovechan la vulnerabilidad LSASS de Windows para propagarse y convertir los equipos en zombis para el envío de spam
- Además, PandaLabs ha detectado la aparición del troyano Ldpinch.W, que ha sido enviado por usuarios maliciosos en mensajes de correo electrónico con el asunto: "Important news about our soldiers in IRAQ!!!"

PandaLabs ha detectado la presencia de las nuevas variantes B y C del gusano Bobax. Estos códigos maliciosos se unen a Bobax.A, identificado hace algunos días. De ese modo, la probabilidad de que un equipo se vea afectado por la acción de alguno de los gusanos Bobax se eleva considerablemente.

Al igual que la familia de gusanos Sasser, las tres variantes de Bobax aprovechan la vulnerabilidad LSASS de Windows para propagarse. Así, intentan acceder a un gran número de direcciones IP para comprobar si los ordenadores con que se corresponden presentan la vulnerabilidad LSASS.

En caso afirmativo, el gusano envía instrucciones para que el propio equipo descargue y ejecute un archivo conteniendo el código malicioso. Además, en el momento en que alguno de los gusanos Bobax hace uso de la vulnerabilidad LSASS, se produce un desbordamiento de buffer que desencadena el reinicio del ordenador.

Pese a que la vulnerabilidad LSASS sólo afecta a sistemas que funcionen bajo Windows XP y 2000, Bobax y sus variantes también pueden afectar al resto de plataformas Windows. En ese caso los gusanos no pueden entrar en los ordenadores de forma automática, sino que es necesario que el usuario ejecute un archivo que contenga algún ejemplar de Bobax para que el equipo quede infectado.

Una vez instalado en el sistema, los gusanos Bobax abren varios puertos de comunicaciones de forma aleatoria, permitiendo a usuarios maliciosos utilizar el sistema como un servidor SMTP para el envío de correo electrónico. De esta manera, los ordenadores pueden verse convertidos en zombis para el envío de correo no solicitado o “spam”.

Por otra, parte, PandaLabs ha detectado el envío de mensajes de correo electrónico que contienen el nuevo troyano Ldpinch.W. Si bien no se trata de un código malicioso extremadamente peligroso, hace referencia a un tema de máxima actualidad -el conflicto de Irak-, lo que podría confundir a los usuarios y conseguir que algunos equipos puedan verse afectados.

19/05/2004 notas_de_prensa_archivo

<< volver | Portada

busca y recomienda millones de vídeos

Advertencia Legal: El contenido de las noticias, comunicados, notas de prensa, actos de agenda y entrevistas aparecidas en esta web es
responsabilidad exclusiva de la empresa u organización que las emite. noticias.info se limita a reproducirlas íntegramente.