| Nombre común: Yanz.B
Nombre técnico: W32/Yanz.B.worm
Peligrosidad: Baja
Tipo: Gusano
SubTipo: Backdoor
Efectos:
Crea una imagen que intenta utilizar el exploit MS04-028.gen para descargar un archivo desde Internet y ejecutarlo.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 22/11/2004
¿Está en circulación? No
Descripción Breve
Yanz.B es un gusano que crea tres archivos JPG, uno de los cuales contiene el exploit MS04-028.gen, que intenta aprovechar la vulnerabilidad Desbordamiento de búfer en procesamiento JPEG.
Si dicho archivo JPG malicioso es abierto utilizando una aplicación vulnerable, se descargará y ejecutará un archivo desde Internet. El archivo descargado puede ser de cualquier naturaleza, incluyendo malware.
Yanz.B intenta finalizar los procesos correspondientes al Editor del Registro de Windows, llamado REGEDIT.EXE, y a MSCONFIG.EXE.
Yanz.B se propaga a través del correo electrónico, en un mensaje de características variables escrito en inglés, y a través de programas de intercambio de archivos punto a punto (P2P). Tanto los mensajes de correo como los archivos compartidos hacen referencia a la cantante Sun Yan Zi.
Es muy recomendable visitar la página oficial de Microsoft y comprobar si alguna de las aplicaciones vulnerables al Desbordamiento de búfer en procesamiento JPEG está instalada en su ordenador. En caso afirmativo, aplique el parche de seguridad correspondiente. |
|