| Nombre común: IRCBot.NT
Nombre técnico: Bck/IRCBot.NT
Peligrosidad: Baja
Tipo: Backdoor
Efectos:
Se conecta a varios servidores IRC para recibir órdenes de control remoto, como escanear direcciones IP para buscar ordenadores que afectar, lanzar ataques DoS o descargar y ejecutar archivos.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 23/10/2005
Detección actualizada: 23/10/2005
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
IRCBot.NT es un backdoor que se conecta a varios servidores IRC para recibir órdenes de control remoto. Puede recibir instrucciones para buscar ordenadores que afectar, lanzar ataques de tipo DoS (Denegación de Servicio), descargar archivos, etc.
IRCBot.NT no se propaga por sus propios medios, pero puede recibir órdenes de control remoto para explotar la vulnerabilidad Plug and Play, y así afectar otros ordenadores vulnerables.
Es recomendable descargar e instalar el parche de seguridad para la vulnerabilidad Plug and Play desde la página de Microsoft.
Nota: el 11 de octubre de 2005 este parche para la vulnerabilidad en Plug and Play fue revisado y actualizado por otro, cuyo número de boletín era MS05-047.
Síntomas Visibles
IRCBot.NT es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia. |
|