| Artículos | 01 DIC 2002

Versiones de Opaserv y ataques a servidores, nuevas amenazas

Tags: Histórico
El gusano Opaserv continúa con su mutación. Si primero fue la variante .E la que entraba a formar parte del selecto círculo de virus más detectados por ActiveScan de Panda, ya han sido descubiertas otras dos variantes: F y G. Éstas presentan unas características muy similares al primigenio. También se propagan por Internet localizando ordenadores que puedan ser atacados. Una vez que el gusano encuentra candidatos, crea archivos que contienen copias de sí mismos con diferentes nombres (alevir.exe para Opaser.F y puta!!.exe para el caso de Opaserv.G). Su difusión se lleva a cabo si el ordenador infectado está conectado en red con otros equipos aprovechando una vulnerabilidad de Windows 9X y Millennium. De este modo, las variantes de Opaserv pueden infectar la totalidad de equipos conectados a una red y, además, los gusanos quedan residentes en los ordenadores e introducen una entrada en el registro de Windows de modo que se ejecuta cada vez que se reinicia el ordenador. El ataque de estas variantes no suele descubrirse en un principio, ya que éste entra por los puertos 137 y 139.
Por otra parte, un total de 13 servidores que controlan el sistema de dominios fue atacado recientemente.Los atacantes inundaron los servidores que trabajan los dominios utilizando el ICMP (Internet Control Message Protocol) diez veces más que con tráfico normal. Los expertos apuntan a que estos incidentes abren un nuevo capítulo en la historia de los ataques a Internet. “Con herramientas de ataque automatizadas, incluso gente sin experiencia puede llegar a tomar el control de numerosos host”, ha dicho Gerry Brady, director de tecnología de Guardent.

www.panda.es
www.guardent.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información