Tags Palabras claves

[OT] [Seguridad] otro virus que aprovecha vulnerabilidad LSASS

11/05/2004 - 14:57 por Jorge Zeledon | Informe spam
Hola socios:

Además del Sasser, tenemos ya otro gusano que aprovecha la vulenerabilidad
LSASS par infectar.


W32/Cycle.A. Se propaga usando vulnerabilidad LSASS
_____________________________________________________________

http://www.vsantivirus.com/cycle-a.htm

Nombre: W32/Cycle.A
Tipo: Gusano de Internet
Alias: Cycle.A, Win32/Cycle.A, WORM_CYCLE.A, Exploit-
DcomRpc.gen, Win32.Cycle.A, Cycle.A, W32/Cycle.A.worm
Fecha: 10/may/04
Plataforma: Windows 32-bit
Tamaño: 10,240 bytes (UPX)

Este gusano, programado en Visual C++, explota la misma
vulnerabilidad en el proceso LSASS (Local Security Authority
Subsystem), reparada por Microsoft en su parche MS04-011 (ver
"MS04-011 Actualización crítica de Windows (835732)",
http://www.vsantivirus.com/vulms04-011.htm), de la que se
vale el gusano Sasser.

Afecta computadoras que estén ejecutándose bajo Windows XP o
2000, sin el parche MS04-011 instalado. Sin embargo, aunque
no las infecta, si puede ejecutarse en máquinas con Windows
95, 98 y Me, donde solo ejecuta su rutina para infectar otras
máquinas.
 

Leer las respuestas

#1 Verónica B.
11/05/2004 - 19:03 | Informe spam
Hola Jorge,
ésto ya es una epidemia:(

saludos
Verónica B.


"Jorge Zeledon"

escribió en el mensaje news:%
Hola socios:

Además del Sasser, tenemos ya otro gusano que aprovecha la vulenerabilidad
LSASS par infectar.


W32/Cycle.A. Se propaga usando vulnerabilidad LSASS
_____________________________________________________________

http://www.vsantivirus.com/cycle-a.htm

Nombre: W32/Cycle.A
Tipo: Gusano de Internet
Alias: Cycle.A, Win32/Cycle.A, WORM_CYCLE.A, Exploit-
DcomRpc.gen, Win32.Cycle.A, Cycle.A, W32/Cycle.A.worm
Fecha: 10/may/04
Plataforma: Windows 32-bit
Tamaño: 10,240 bytes (UPX)

Este gusano, programado en Visual C++, explota la misma
vulnerabilidad en el proceso LSASS (Local Security Authority
Subsystem), reparada por Microsoft en su parche MS04-011 (ver
"MS04-011 Actualización crítica de Windows (835732)",
http://www.vsantivirus.com/vulms04-011.htm), de la que se
vale el gusano Sasser.

Afecta computadoras que estén ejecutándose bajo Windows XP o
2000, sin el parche MS04-011 instalado. Sin embargo, aunque
no las infecta, si puede ejecutarse en máquinas con Windows
95, 98 y Me, donde solo ejecuta su rutina para infectar otras
máquinas.




Preguntas similares