Ataque a Windows 2000

Una vez dentro, el troyano se instala en el sistema, modifica las configuraciones de seguridad y se conecta a un servidor IRC (Internet Relay Chat) remoto. Ayer mismo se detectó una segunda variante de troyano.

Los encargados de la seguridad en Microsoft, el MSRC (Microsoft Security Response Center) han querido tranquilizar a los usuarios diciendo que el troyano sólo se interesa por las máquinas no protegidas. Según dicen, este no es un gusano clásico de los que se extienden automáticamente. Para asistir a los afectados, Microsoft ha puesto un blog a disposición de los clientes.

Según LURHQ Treta Intelligence Group, los atacantes utilizan una variante del troyano Mocbot que fue utilizado en el ataque del gusano Zotob en agosto del 2005. Incluso utiliza el mismo servidor IRC chino como centro de mando.

vINQulos

eWeek.com
Noticia original