Kibuv.B, un virus que aprovecha numerosas vulnerabilidades
Mayo 20, 04 by adminCrowDat nos envÃa: "Ha salido un nuevo virus hace poco que no ha tenido mucho eco por estos lares, aunque por tierras niponas se ve que esta empezando a dar problemas. ( Lo leà en http://d.hatena.ne.jp/tessy/ )
Realmente es poderoso este virus y ademas utiliza bugs que no han sido parcheados porque no se consideraban peligrosos (otros como el lsass o rpc si). Copio parte del texto de la web http://isc.incidents.org/diary.php?date=2004-05-17&isc=eb54e116cf34d9ca9fd80b6cbc0ab14d :
Kibuv.B uses 7 different mechanisms to spread:
Messenger Service Buffer Overrun
IIS 5.0 WebDav vulnerability
UPnP Buffer Overflow
RPC DCOM Buffer Overflow
LSASS vulnerability
backdoors created by Weird and Beagle
Sasser FTP server overflow
También tenemos ya los avisos en webs españolas como vsantivirus aunque lo ponen como un virus mas aunque sea el blaster, el sasser, y unos cuantos exploits mas juntos ( http://www.vsantivirus.com/kibuv-b.htm )
Es importante el hacer saber este nuevo virus y el que el resto de lectores se aseguren de tener sus ordenadores parcheados (y servidores IIS parcheados -por lo del webdav-)"
Agradecemos esta información a CrowDat
