Ataque a Windows 2000

Una vez dentro, el troyano se instala en el sistema, modifica las configuraciones de seguridad y se conecta a un servidor IRC (Internet Relay Chat) remoto. Ayer mismo se detectó una segunda variante de troyano.

Los encargados de la seguridad en Microsoft, el MSRC (Microsoft Security Response Center) han querido tranquilizar a los usuarios diciendo que el troyano sólo se interesa por las máquinas no protegidas. Según dicen, este no es un gusano clásico de los que se extienden automáticamente. Para asistir a los afectados, Microsoft ha puesto un blog a disposición de los clientes.

Según LURHQ Treta Intelligence Group, los atacantes utilizan una variante del troyano Mocbot que fue utilizado en el ataque del gusano Zotob en agosto del 2005. Incluso utiliza el mismo servidor IRC chino como centro de mando.

vINQulos

eWeek.com
Noticia original

ddelgado TI

Recent Posts

CrowdStrike anuncia un acuerdo para adquirir Adaptive Shield

Adaptive Shield aporta gestión de posturas de seguridad y protección para detener brechas de SaaS.

40 mins ago

David López sustituye como CEO de Sisteplant a Ana Santiago, que se convierte en presidenta

El fundador Javier Borda actuará como asesor en I+D+i, José María Borda se mantiene como…

2 horas ago

Los envíos de tabletas crecen por tercer trimestre consecutivo

Durante los meses de julio, agosto y septiembre se acumularon 37,4 millones de unidades en…

21 horas ago

Ni siquiera la mitad de las iniciativas digitales termina en éxito

El año que viene más del 80 % de los CIO de EMEA incrementará sus…

22 horas ago

La inteligencia artificial generará el 3,5 % del PIB mundial en 2030

IDC prevé "consecuencias económicas profundas", incluyendo la transformación de industrias y la creación de nuevos…

23 horas ago

Proton Drive añade un modo de sugerencias cifrado de extremo a extremo

Proton también introduce enlaces públicos y anuncia la función de "compartido conmigo" para la aplicación…

23 horas ago