Ataque a Windows 2000

Una vez dentro, el troyano se instala en el sistema, modifica las configuraciones de seguridad y se conecta a un servidor IRC (Internet Relay Chat) remoto. Ayer mismo se detectó una segunda variante de troyano.

Los encargados de la seguridad en Microsoft, el MSRC (Microsoft Security Response Center) han querido tranquilizar a los usuarios diciendo que el troyano sólo se interesa por las máquinas no protegidas. Según dicen, este no es un gusano clásico de los que se extienden automáticamente. Para asistir a los afectados, Microsoft ha puesto un blog a disposición de los clientes.

Según LURHQ Treta Intelligence Group, los atacantes utilizan una variante del troyano Mocbot que fue utilizado en el ataque del gusano Zotob en agosto del 2005. Incluso utiliza el mismo servidor IRC chino como centro de mando.

vINQulos

eWeek.com
Noticia original

ddelgado TI

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

3 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 días ago