Noticias relacionadas
Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VIRUS

W32/Bobax.A. Nuevo gusano similar al Sasser

Detectado el 16 de mayo de 2004, Bobax es un gusano del tipo Sasser, que utiliza la vulnerabilidad en el componente LSASS.EXE de Windows XP y 2000 para propagarse. El gusano escanea direcciones IP al azar en busca de computadoras vulnerables. Son afectadas todas aquellas que no tengan instalado el parche correspondiente.

17 May 2004 | VS ANTIVIRUS
 

Cuando el gusano infecta un equipo remoto, el exploit utiliza comandos HTTP para descargar el gusano propiamente dicho de un servidor web instalado por el propio gusano en la máquina actualmente infectada, que permanece escuchando en un puerto aleatorio.



Los datos son descargados en un archivo "dropper" llamado SVC.EXE. Este archivo libera el cuerpo principal del gusano (un .DLL) en un directorio temporal con un nombre al azar. El gusano se ejecuta inyectándose en un proceso del Explorer con una técnica llamada DLL Injection. Debido a que el gusano se ejecuta como un hilo de ejecución del propio Explorer, el mismo no es visible como un proceso separado.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 18 May 2004, 01:29
Miguel G.Alvarado Guatemala

Esperemos que no sea tanto lidioso como el Sasser que causo serios estragos en los sistemas de estos lugares...

Una pregunta, ¿donde encuentro el parche

correspondiente en contra del W32/bobax.A?

#2 | 18 May 2004, 09:55
©bROTHER Spain

www.Windowsupdate.com

Página de visita obligada cada 15 días. Tb se pueden programar las descargas de actualizaciones automáticamente.

Este tipo de virus se expanden únicamente porque el 98% de los usuarios "pasan" olímpicamente de mantener su PC actualizado... Y luego claro, a quejarse de vicio..

"De fuera vendrán..."

©bROTHER

#3 | 19 May 2004, 16:07
yo Mexico

ayudenme por favooooooooooororrrrrrrrrrr!!!!

#4 | 19 May 2004, 21:34
toni Spain

donde encuentro un parche para este virus el bobax

#5 | 19 May 2004, 21:58
Anónimo Mexico

dondeŽpuedo encontar el parche

#6 | 20 May 2004, 11:12
Mecagoenlaleche Spain

Estoy hasta los mismissimos de tantos virus.............

Aunque tengas el ordenador protegido siempre te acaba entrando alguno.

Este joio virus lo pille ayer

A los que hacen estos virus se le tendrian que cortar los cataplines

#7 | 20 May 2004, 14:01
FEFE Spain

joder... lo que me hacia falta, ya lo he pillado yo tambien, hay algun parche por ahi para la version bobax.c que no sea en la pagina microsoft??

#8 | 04 Jun 2004, 01:00
nuri Spain

y yo tambien.socorro

#9 | 28 Jun 2004, 22:37
DIego Chile

DIGAN CUAL ES EL PARCHE!!

#10 | 29 Jun 2004, 02:21
Anónimo Spain

Acabo de pillar el puto bobax , me he instalado las actualizaciones , a ver si con esto lo elimino ya os informaré.

#11 | 06 Jul 2004, 23:31
tu madre Mexico

chinguen asumadre pongan el parche culeros

#12 | 11 Jul 2004, 20:36
carlos rico Mexico

onta el pinche parche hijos d puta jejejeje

#13 | 08 Sep 2004, 22:25
Anónimo N/A

ni mierda

#14 | 03 Oct 2004, 17:26
yo Spain

existe algo llamda google señores

www.vsantivirus.com/vulms04-011.htm

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?