¿cómo ataca el sasser y estos gusanos?

hola Frank

El funcionamiento de estos gusanos es "relativamente sencillo."
Basicamente cuando infectan una máquina:
1.- Intentan conectar con un servicio determinado en máquinas remotas(esto
lo hace conectando contra direcciones IPs generadas de maner más o menos
aleatoria)
2.- Una vez consigue conectar contra este servicio utiliza un exploit contra
ese servicio (Estos exploits son programas que aprovechan fallos en el
diseño del servicio por el cual una máquina remota puede ejecutar código en
la máquina "victima" bajo las mismas credenciales que las de ejecución del
servicio.)
2.-b Para descubrir como crear estos exploits lo habitual es mediante
tecnicas de ingenieria inversa descubrir el fallo en el software a partir
del hotfix que soluciona dicho problema.
3.- Una vez que puede ejecutar codigo en la máquina se copia y ejjecuta en
la misma.

De este funcionamiento se desprende que los metodos más sencillo y
eficientes para protegernos sean:

1.- Utilizar un software de firewall para que la conexion del punto 1 falle
(El firewall de xpl por defecto bloquea todas las conexiones entrantes (pero
no las salientes)
2.- Estar actualizado usando windows update (si estas actualizado el exploit
no funcionará contra ti)

Espero haber sido claro

Un saludo

Fernando Rubio


<este mensaje se proporciona como esta y no ofrece garantias de ninguna
clase>
"frank" escribió en el mensaje
news:5b6801c4749a$b44a99b0$
hola buenas.

¿sabeis como atacan estos gusanos? es que me gustaria
conocer al enemigo para entender el funcionamiento esto y
saber como defenderme