Nuevo virus

Detectado un nuevo virus, el “phatbot”, que “esclaviza” a los equipos infectados.

Nuevo virusLos centros de alerta de virus han detectado un nuevo programa dañino.

El phatbot se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de tres conocidas vulnerabilidades de los equipos que funcionan bajo Windows. Una vez infectado el equipo pasa a ser controlado de manera remota y empieza a distribuir correo basura y puede incluso acabar participando en ataques de denegación de servicio.

El virus, de tipo gusano, utiliza una tecnología similar a la de los programas de intercambio de archivos entre usuarios como el Gnutella o el Kazaa para controlar las máquinas infectadas. Cuando el phatbot se ejecuta rastrea el equipo infectado y busca las contraseñas almacenadas.

También intenta finalizar los procesos activos de una extensa lista de productos antivirus y cortafuegos (más de 450) y los procesos pertenecientes a otros gusanos, como el Blaster, etc. Este nuevo virus posee además un componente de acceso remoto por puerta trasera vía IRC, que permite a un atacante realizar numerosas acciones en el equipo infectado, incluidos ataques de denegación de servicio (DoS), a blancos específicos.

Según publica la web de la Cadena Ser, por ahora las compañías de seguridad en Internet consideran que el phatbot tiene un riesgo bajo ya que no ha circulado por la red a la velocidad a la que lo hicieron sus predecesores (el MyDoom, el Netsky o el Bagle). Pero avisan de que su potencial es “enorme” ya se disemina en muchos sentidos y, sobre todo, puede ejecutar muchas funciones en los equipos infectados.


Fuente:
18/03/2004
www.andalucia24horas.com

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática