Ataque a Windows 2000

Sistemas OperativosWorkspace

Como se anunció. La primera ola de ataques que utiliza la vulnerabilidad MS06-040 tuvo lugar este sábado en forma de troyano. Ataca a ordenadores Windows 2000 no protegidos con el parche y se introduce por medio de malware.

Una vez dentro, el troyano se instala en el sistema, modifica las configuraciones de seguridad y se conecta a un servidor IRC (Internet Relay Chat) remoto. Ayer mismo se detectó una segunda variante de troyano.

Los encargados de la seguridad en Microsoft, el MSRC (Microsoft Security Response Center) han querido tranquilizar a los usuarios diciendo que el troyano sólo se interesa por las máquinas no protegidas. Según dicen, este no es un gusano clásico de los que se extienden automáticamente. Para asistir a los afectados, Microsoft ha puesto un blog a disposición de los clientes.

Según LURHQ Treta Intelligence Group, los atacantes utilizan una variante del troyano Mocbot que fue utilizado en el ataque del gusano Zotob en agosto del 2005. Incluso utiliza el mismo servidor IRC chino como centro de mando.

vINQulos

eWeek.com
Noticia original

Leer la biografía del autor  Ocultar la biografía del autor