|
Nombre común: Bofra.C
Nombre técnico: W32/Bofra.C.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos:
Abre el puerto 6667 e intenta conectarse a varios servidores IRC. Abre el puerto 1639 y hace que el ordenador actúe como servidor HTTP.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 09/11/2004
¿Está en circulación? No
Descripción Breve
Bofra.C es un gusano que abre el puerto 6667 e intenta conectarse a varios servidores IRC.
Para propagarse a otros ordenadores, Bofra.C abre el puerto 1639 y hace que el ordenador afectado actúe como servidor HTTP. Entonces, manda mensajes de correo electrónico a diferentes direcciones que él mismo compone.
Dichos mensajes contienen un enlace a un archivo que está guardado en el ordenador afectado, y que contiene el exploit IFRAME.BoF. Si el usuario remoto pulsa sobre el enlace y su ordenador es vulnerable a este exploit, Bofra.C es descargado y ejecutado automáticamente, sin más intervención del usuario.
Síntomas Visibles
Bofra.C es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|