[OT] [Seguridad] otro virus que aprovecha vulnerabilidad LSASS

11/05/2004 - 14:55 por Jorge Zeledon | Informe spam
Hola socios:

Además del Sasser, tenemos ya otro gusano que aprovecha la vulenerabilidad
LSASS par infectar.


W32/Cycle.A. Se propaga usando vulnerabilidad LSASS
_____________________________________________________________

http://www.vsantivirus.com/cycle-a.htm

Nombre: W32/Cycle.A
Tipo: Gusano de Internet
Alias: Cycle.A, Win32/Cycle.A, WORM_CYCLE.A, Exploit-
DcomRpc.gen, Win32.Cycle.A, Cycle.A, W32/Cycle.A.worm
Fecha: 10/may/04
Plataforma: Windows 32-bit
Tamaño: 10,240 bytes (UPX)

Este gusano, programado en Visual C++, explota la misma
vulnerabilidad en el proceso LSASS (Local Security Authority
Subsystem), reparada por Microsoft en su parche MS04-011 (ver
"MS04-011 Actualización crítica de Windows (835732)",
http://www.vsantivirus.com/vulms04-011.htm), de la que se
vale el gusano Sasser.

Afecta computadoras que estén ejecutándose bajo Windows XP o
2000, sin el parche MS04-011 instalado. Sin embargo, aunque
no las infecta, si puede ejecutarse en máquinas con Windows
95, 98 y Me, donde solo ejecuta su rutina para infectar otras
máquinas.
 

Leer las respuestas

#1 Alezito [MS MVP]
11/05/2004 - 16:11 | Informe spam
Gracias

Alejandro Curquejo
Microsoft MVP - Windows XP Shell/User
Andalucia (España)


-The computer is your friend; trust the computer
-Inspired community; inspiring people

*Este mensaje se proporciona "tal cual" sin garantia de ninguna clase y no otorga
ningun derecho de reclamo*

-Tips y Articulos XP- http://www.multingles.net/tutoriales.htm#ALE
-DTS-L.Org- http://www.dts-l.org/

Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs



"Jorge Zeledon"
escribió en
el mensaje news:
| Hola socios:
|
| Además del Sasser, tenemos ya otro gusano que aprovecha la vulenerabilidad
| LSASS par infectar.
|
|
| W32/Cycle.A. Se propaga usando vulnerabilidad LSASS
| _____________________________________________________________
|
| http://www.vsantivirus.com/cycle-a.htm
|
| Nombre: W32/Cycle.A
| Tipo: Gusano de Internet
| Alias: Cycle.A, Win32/Cycle.A, WORM_CYCLE.A, Exploit-
| DcomRpc.gen, Win32.Cycle.A, Cycle.A, W32/Cycle.A.worm
| Fecha: 10/may/04
| Plataforma: Windows 32-bit
| Tamaño: 10,240 bytes (UPX)
|
| Este gusano, programado en Visual C++, explota la misma
| vulnerabilidad en el proceso LSASS (Local Security Authority
| Subsystem), reparada por Microsoft en su parche MS04-011 (ver
| "MS04-011 Actualización crítica de Windows (835732)",
| http://www.vsantivirus.com/vulms04-011.htm), de la que se
| vale el gusano Sasser.
|
| Afecta computadoras que estén ejecutándose bajo Windows XP o
| 2000, sin el parche MS04-011 instalado. Sin embargo, aunque
| no las infecta, si puede ejecutarse en máquinas con Windows
| 95, 98 y Me, donde solo ejecuta su rutina para infectar otras
| máquinas.
|
|
|

Preguntas similares