Una vez dentro, el troyano se instala en el sistema, modifica las configuraciones de seguridad y se conecta a un servidor IRC (Internet Relay Chat) remoto. Ayer mismo se detectó una segunda variante de troyano.
Los encargados de la seguridad en Microsoft, el MSRC (Microsoft Security Response Center) han querido tranquilizar a los usuarios diciendo que el troyano sólo se interesa por las máquinas no protegidas. Según dicen, este no es un gusano clásico de los que se extienden automáticamente. Para asistir a los afectados, Microsoft ha puesto un blog a disposición de los clientes.
Según LURHQ Treta Intelligence Group, los atacantes utilizan una variante del troyano Mocbot que fue utilizado en el ataque del gusano Zotob en agosto del 2005. Incluso utiliza el mismo servidor IRC chino como centro de mando.
vINQulos
eWeek.com
Noticia original
Adaptive Shield aporta gestión de posturas de seguridad y protección para detener brechas de SaaS.
El fundador Javier Borda actuará como asesor en I+D+i, José María Borda se mantiene como…
Durante los meses de julio, agosto y septiembre se acumularon 37,4 millones de unidades en…
El año que viene más del 80 % de los CIO de EMEA incrementará sus…
IDC prevé "consecuencias económicas profundas", incluyendo la transformación de industrias y la creación de nuevos…
Proton también introduce enlaces públicos y anuncia la función de "compartido conmigo" para la aplicación…