Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[INFO_Seguridad] W32/Dabber.A

14/05/2004 - 18:29 por Jorge Zeledon | Informe spam
Ayuda Hacer una pregunta
Pues miren que cosas. Y luego algunos desinformantes dicen que el Sasser no
implica ningún peligro en nuestros sistemas y que no los deja "tocados".

1 - W32/Dabber.A. Se propaga usando fallo en gusano Sasser
_____________________________________________________________

http://www.vsantivirus.com/dabber-a.htm

Nombre: W32/Dabber.A
Tipo: Gusano de Internet
Alias: W32/Dabber.worm.a, WORM_DABBER.A, Win32/Dabber.worm,
Worm.Win32.Dabber.a, W32/Dabber.A.worm, Win32/Dabber.A
Fecha: 14/may/04
Plataforma: Windows 32-bit
Tamaño: 29,696 bytes

Se vale de un fallo en el W32/Sasser.A para propagarse (ver
"Vulnerabilidad en el gusano Sasser puede ser explotada",
http://www.vsantivirus.com/vul-ftp-sasser.htm).

Reportado el 14 de mayo de 2004, el gusano W32/Dabber.A,
escrito en Microsoft Visual C++, utiliza un desbordamiento de
búfer en el componente FTP creado por el Sasser en los
equipos previamente infectados por él, para propagarse. Posee
una puerta trasera que permite a cualquier intruso tomar el
control del equipo infectado.

No utiliza el correo electrónico para propagarse, ni requiere
ninguna acción directa del usuario para ejecutarse, siempre
que el equipo ya esté infectado por el Sasser.
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
14/05/2004 - 18:33 | Informe spam
Y eso con el sasser... es decir a su vez, usando una vulnerabilidad del propio sasser.
Imaginate con una Intrusion...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Jorge Zeledon" wrote in message news:
Pues miren que cosas. Y luego algunos desinformantes dicen que el Sasser no
implica ningún peligro en nuestros sistemas y que no los deja "tocados".

1 - W32/Dabber.A. Se propaga usando fallo en gusano Sasser
_____________________________________________________________

http://www.vsantivirus.com/dabber-a.htm

Nombre: W32/Dabber.A
Tipo: Gusano de Internet
Alias: W32/Dabber.worm.a, WORM_DABBER.A, Win32/Dabber.worm,
Worm.Win32.Dabber.a, W32/Dabber.A.worm, Win32/Dabber.A
Fecha: 14/may/04
Plataforma: Windows 32-bit
Tamaño: 29,696 bytes

Se vale de un fallo en el W32/Sasser.A para propagarse (ver
"Vulnerabilidad en el gusano Sasser puede ser explotada",
http://www.vsantivirus.com/vul-ftp-sasser.htm).

Reportado el 14 de mayo de 2004, el gusano W32/Dabber.A,
escrito en Microsoft Visual C++, utiliza un desbordamiento de
búfer en el componente FTP creado por el Sasser en los
equipos previamente infectados por él, para propagarse. Posee
una puerta trasera que permite a cualquier intruso tomar el
control del equipo infectado.

No utiliza el correo electrónico para propagarse, ni requiere
ninguna acción directa del usuario para ejecutarse, siempre
que el equipo ya esté infectado por el Sasser.



Respuesta Responder a este mensaje
#2 JM Tella Llop [MVP Windows]
14/05/2004 - 19:28 | Informe spam
por eso hay que formatear:
mio:
http://www.multingles.net/docs/sasser.htm

Y además:
de VsAntivirus
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"<:>" wrote in message news:
Y como averiguas la vulneradilidad de un root-kit, ¿Por ciencia infusa?

Tu siempre tan listo.



Y eso con el sasser... es decir a su vez, usando una vulnerabilidad del propio sasser.
Imaginate con una Intrusion...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Jorge Zeledon" wrote in message news:
> Pues miren que cosas. Y luego algunos desinformantes dicen que el Sasser no
> implica ningún peligro en nuestros sistemas y que no los deja "tocados".
>> 1 - W32/Dabber.A. Se propaga usando fallo en gusano Sasser
> _____________________________________________________________
>> http://www.vsantivirus.com/dabber-a.htm
>> Nombre: W32/Dabber.A
> Tipo: Gusano de Internet
> Alias: W32/Dabber.worm.a, WORM_DABBER.A, Win32/Dabber.worm,
> Worm.Win32.Dabber.a, W32/Dabber.A.worm, Win32/Dabber.A
> Fecha: 14/may/04
> Plataforma: Windows 32-bit
> Tamaño: 29,696 bytes
>> Se vale de un fallo en el W32/Sasser.A para propagarse (ver
> "Vulnerabilidad en el gusano Sasser puede ser explotada",
> http://www.vsantivirus.com/vul-ftp-sasser.htm).
>> Reportado el 14 de mayo de 2004, el gusano W32/Dabber.A,
> escrito en Microsoft Visual C++, utiliza un desbordamiento de
> búfer en el componente FTP creado por el Sasser en los
> equipos previamente infectados por él, para propagarse. Posee
> una puerta trasera que permite a cualquier intruso tomar el
> control del equipo infectado.
>> No utiliza el correo electrónico para propagarse, ni requiere
> ninguna acción directa del usuario para ejecutarse, siempre
> que el equipo ya esté infectado por el Sasser.
>>>
Respuesta Responder a este mensaje
#3 JM Tella Llop [MVP Windows]
14/05/2004 - 19:28 | Informe spam
¿y los regalitos que te haya dejado otra INTRUSION simultanea?

Creo que la cabeza... hay que usarla para algo más que llevar boina. jeje...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"<:>" wrote in message news:
Pero si te desifectas del Sasser ya no tienes esa vulnerabilidad.

Y dale.


Pues miren que cosas. Y luego algunos desinformantes dicen que el Sasser no
implica ningún peligro en nuestros sistemas y que no los deja "tocados".

1 - W32/Dabber.A. Se propaga usando fallo en gusano Sasser
_____________________________________________________________

http://www.vsantivirus.com/dabber-a.htm

Nombre: W32/Dabber.A
Tipo: Gusano de Internet
Alias: W32/Dabber.worm.a, WORM_DABBER.A, Win32/Dabber.worm,
Worm.Win32.Dabber.a, W32/Dabber.A.worm, Win32/Dabber.A
Fecha: 14/may/04
Plataforma: Windows 32-bit
Tamaño: 29,696 bytes

Se vale de un fallo en el W32/Sasser.A para propagarse (ver
"Vulnerabilidad en el gusano Sasser puede ser explotada",
http://www.vsantivirus.com/vul-ftp-sasser.htm).

Reportado el 14 de mayo de 2004, el gusano W32/Dabber.A,
escrito en Microsoft Visual C++, utiliza un desbordamiento de
búfer en el componente FTP creado por el Sasser en los
equipos previamente infectados por él, para propagarse. Posee
una puerta trasera que permite a cualquier intruso tomar el
control del equipo infectado.

No utiliza el correo electrónico para propagarse, ni requiere
ninguna acción directa del usuario para ejecutarse, siempre
que el equipo ya esté infectado por el Sasser.




Respuesta Responder a este mensaje
#4 Anonimo
14/05/2004 - 19:46 | Informe spam
OOOOOOOOOOLLLLEEEEEEEEE

Tu sigue formateando, si te gusta.

Ya se por que dejaste la programacion, porque no parabas de formatear y te cambiaron a "formateador
oficial del reino".

Mira como te toreo:
OOOOOOOOOOLLLLEEEEEEEEE


por eso hay que formatear:
mio:
http://www.multingles.net/docs/sasser.htm

Y además:
de VsAntivirus
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"<:>" wrote in message news:
Y como averiguas la vulneradilidad de un root-kit, ¿Por ciencia infusa?
Tu siempre tan listo.
Y eso con el sasser... es decir a su vez, usando una vulnerabilidad del propio sasser.


Imaginate con una Intrusion...
Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.


You assume all risk for your use.
"Jorge Zeledon" wrote in message news:






Pues miren que cosas. Y luego algunos desinformantes dicen que el Sasser no
implica ningún peligro en nuestros sistemas y que no los deja "tocados".
1 - W32/Dabber.A. Se propaga usando fallo en gusano Sasser


_____________________________________________________________
http://www.vsantivirus.com/dabber-a.htm
Nombre: W32/Dabber.A


Tipo: Gusano de Internet
Alias: W32/Dabber.worm.a, WORM_DABBER.A, Win32/Dabber.worm,
Worm.Win32.Dabber.a, W32/Dabber.A.worm, Win32/Dabber.A
Fecha: 14/may/04
Plataforma: Windows 32-bit
Tamaño: 29,696 bytes
Se vale de un fallo en el W32/Sasser.A para propagarse (ver


"Vulnerabilidad en el gusano Sasser puede ser explotada",
http://www.vsantivirus.com/vul-ftp-sasser.htm).
Reportado el 14 de mayo de 2004, el gusano W32/Dabber.A,


escrito en Microsoft Visual C++, utiliza un desbordamiento de
búfer en el componente FTP creado por el Sasser en los
equipos previamente infectados por él, para propagarse. Posee
una puerta trasera que permite a cualquier intruso tomar el
control del equipo infectado.
No utiliza el correo electrónico para propagarse, ni requiere


ninguna acción directa del usuario para ejecutarse, siempre
que el equipo ya esté infectado por el Sasser.

Respuesta Responder a este mensaje
#5 JM Tella Llop [MVP Windows]
14/05/2004 - 19:51 | Informe spam
algunos estais "demasiado" interesados en que la gente no limpiae ni cuide sus maquinas.

Esos "intereses creados" son mosqueantes de script-kiddie o script-idiot.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"<:>" wrote in message news:
OOOOOOOOOOLLLLEEEEEEEEE

Tu sigue formateando, si te gusta.

Ya se por que dejaste la programacion, porque no parabas de formatear y te cambiaron a "formateador
oficial del reino".

Mira como te toreo:
OOOOOOOOOOLLLLEEEEEEEEE


por eso hay que formatear:
mio:
http://www.multingles.net/docs/sasser.htm

Y además:
de VsAntivirus
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"<:>" wrote in message news:
>Y como averiguas la vulneradilidad de un root-kit, ¿Por ciencia infusa?
>> Tu siempre tan listo.
>> Y eso con el sasser... es decir a su vez, usando una vulnerabilidad del propio sasser.
> Imaginate con una Intrusion...
> Jose Manuel Tella Llop
> MVP - Windows
> (quitar XXX)
> http://www.multingles.net/jmt.htm
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
>> This posting is provided "AS IS" with no warranties, and confers no rights.
> You assume all risk for your use.
>>>>> "Jorge Zeledon" wrote in message news:
>> Pues miren que cosas. Y luego algunos desinformantes dicen que el Sasser no
>> implica ningún peligro en nuestros sistemas y que no los deja "tocados".
>>> 1 - W32/Dabber.A. Se propaga usando fallo en gusano Sasser
>> _____________________________________________________________
>>> http://www.vsantivirus.com/dabber-a.htm
>>> Nombre: W32/Dabber.A
>> Tipo: Gusano de Internet
>> Alias: W32/Dabber.worm.a, WORM_DABBER.A, Win32/Dabber.worm,
>> Worm.Win32.Dabber.a, W32/Dabber.A.worm, Win32/Dabber.A
>> Fecha: 14/may/04
>> Plataforma: Windows 32-bit
>> Tamaño: 29,696 bytes
>>> Se vale de un fallo en el W32/Sasser.A para propagarse (ver
>> "Vulnerabilidad en el gusano Sasser puede ser explotada",
>> http://www.vsantivirus.com/vul-ftp-sasser.htm).
>>> Reportado el 14 de mayo de 2004, el gusano W32/Dabber.A,
>> escrito en Microsoft Visual C++, utiliza un desbordamiento de
>> búfer en el componente FTP creado por el Sasser en los
>> equipos previamente infectados por él, para propagarse. Posee
>> una puerta trasera que permite a cualquier intruso tomar el
>> control del equipo infectado.
>>> No utiliza el correo electrónico para propagarse, ni requiere
>> ninguna acción directa del usuario para ejecutarse, siempre
>> que el equipo ya esté infectado por el Sasser.
>>>>
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida