Friday, May 28, 2004

- Informe semanal sobre virus e intrusos -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - El presente informe sobre virus e intrusos
va a
centrar su atención en tres gusanos: Bobax.D, y las variantes A y B de
Korgo.

La variante D de Bobax se propaga a través de Internet, explotando -en
los
equipos que no han sido convenientemente actualizados- los dos
problemas de
seguridad que se mencionan a continuación:

- Vulnerabilidad RPC DCOM, existente en los sistemas operativos Windows
2003/XP/2000/NT.

- Vulnerabilidad LSASS. Cuando aprovecha este problema de seguridad,
Bobax.D
sólo afecta y se difunde automáticamente a ordenadores con Windows
XP/2000 y
que tengan abierto el puerto 5000. Para que pueda afectar al resto de
plataformas de Windows es necesario que el usuario ejecute un archivo
que
contenga algún ejemplar del citado gusano.

Entre las acciones que Bobax.D lleva a cabo en el equipo al que afecta
destacan el reinicio automático del mismo y la apertura -de forma
aleatoria-
de varios puertos, a través de los cuales un usuario puede utilizar el
ordenador, como servidor de correo SMTP, para enviar spam.

Los siguientes gusanos a los que nos referimos hoy son Korgo.A y
Korgo.B
que, como Bobax.D, se propagan a través de Internet aprovechándose,
para
ello, de la vulnerabilidad LSASS.

Las variantes A y B de Korgo abren los puertos TCP 113, 3067 y 2041, y
permanecen a la escucha de los mismos. Además, ambos intentan
conectarse a
varios servidores IRC a través del puerto 6667 y están preparados para
evitar que el ordenador pueda ser apagado. El tamaño de los dos citados
gusanos es 10240 bytes, cuando están comprimidos mediante UPX v1.24, y
16896
bytes una vez descomprimidos.

Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

Información adicional

- Comprimido: la compresión de ficheros es una operación por la que
uno, o
un grupo de ellos, se incluye dentro de otro archivo que los contiene a
todos, ocupando menos espacio.

- Spam: correo electrónico no solicitado, normalmente con contenido
publicitario, que se envía de forma masiva. Este tipo de mensajes puede
causar graves molestias y provocar importantes pérdidas de tiempo y
recursos.

Más definiciones técnicas en:
http://www.pandasoftware.es/virus_info/glosario/default.aspx