ha caido uno de los creadores de variantes del blaster

29/08/2003 - 19:55 por Javi Pardo \(Windows-XP\) | Informe spam
uno pal bote!!!




"El mejor fuego no es el que se enciende rápidamente".
George Eliot (1819-1880); novelista británica.

- El FBI identifica al autor del gusano Blaster -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
comunicación, como Sydney Morning Herald en
http://www.smh.com.au/articles/2003...2666.html, el FBI ha
identificado a un adolescente como autor del gusano Blaster.

El joven de 18 años, cuyo nombre y domicilio no han sido facilitados, está
acusado de la creación de una de las versiones de Blaster que se ha
reproducido rápidamente durante la pasada semana. Según el portavoz del FBI,
no se facilitarán detalles adicionales hasta que se produzca el arresto
definitivo.

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
varias versiones del sistema operativo Windows, para introducirse en los
ordenadores directamente desde Internet a través del puerto de
comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
máquina afectada.

El FBI no ha facilitado datos sobre la variante del virus desarrollada por
el sospechoso, ya que existen 5 versiones diferentes del gusano. La última
de ellas, Blaster.E, ha sido detectada hace pocas horas por el Laboratorio
de Virus de Panda Software.

El principal objetivo de Blaster es infectar el mayor número de máquinas
posible con el fin de realizar un ataque de denegación de servicio sobre el
sitio web windowsupdate.com cuando la fecha del sistema se encuentre entre
el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

NOTA: Debido al cliente de correo la dirección puede aparecer cortada y, por
lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea
(mediante las opciones "cortar" y "pegar").

-

5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I; 5)PSWBugbear.B.


Para darse de baja de Oxygen3 24h-365d:

Enviar un mensaje a la siguiente dirección:
oxygen3es-SIGNOFF-REQUEST@oxygen3.pandasoftware.es

Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx
 

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
29/08/2003 - 20:28 | Informe spam
No me lo creo

El Blaster está hecho en ensamblador (lo estoy analizando). Y nadie de 18 años programa "a pelo" en ensamblador...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Javi Pardo (Windows-XP)" wrote in message news:
uno pal bote!!!




"El mejor fuego no es el que se enciende rápidamente".
George Eliot (1819-1880); novelista británica.

- El FBI identifica al autor del gusano Blaster -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
comunicación, como Sydney Morning Herald en
http://www.smh.com.au/articles/2003...2666.html, el FBI ha
identificado a un adolescente como autor del gusano Blaster.

El joven de 18 años, cuyo nombre y domicilio no han sido facilitados, está
acusado de la creación de una de las versiones de Blaster que se ha
reproducido rápidamente durante la pasada semana. Según el portavoz del FBI,
no se facilitarán detalles adicionales hasta que se produzca el arresto
definitivo.

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
varias versiones del sistema operativo Windows, para introducirse en los
ordenadores directamente desde Internet a través del puerto de
comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
máquina afectada.

El FBI no ha facilitado datos sobre la variante del virus desarrollada por
el sospechoso, ya que existen 5 versiones diferentes del gusano. La última
de ellas, Blaster.E, ha sido detectada hace pocas horas por el Laboratorio
de Virus de Panda Software.

El principal objetivo de Blaster es infectar el mayor número de máquinas
posible con el fin de realizar un ataque de denegación de servicio sobre el
sitio web windowsupdate.com cuando la fecha del sistema se encuentre entre
el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

NOTA: Debido al cliente de correo la dirección puede aparecer cortada y, por
lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea
(mediante las opciones "cortar" y "pegar").

-

5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I; 5)PSWBugbear.B.


Para darse de baja de Oxygen3 24h-365d:

Enviar un mensaje a la siguiente dirección:


Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx



Preguntas similares