miércoles, 10 de abril de 2019

Código Rojo II

Se sirve del mismo sistema de infección que usa Código rojo. Se trata de un agujero de seguridad en los ordenadores que tengan instalado Windows 2000 y Windows NT, así como el servidor Internet Information Server (IIS) de Microsoft.
Cómo se propaga
Del mismo modo que su predecesor: buscando ordenadores que no hayan tapado el agujero de seguridad de IIS. No obstante, el sistema de búsqueda es más preciso, puesto que rastrea primero las áreas más cercanas a la máquina infectada.
Cómo ataca
A diferencia de su predecesor, Código rojo II no está programado para lanzar un ataque contra otras máquinas.
Sus posibles efectos
Abre una puerta trasera en los ordenadores que infecta. Después de varios días de propagación, este virus podría dejar tras de sí un reguero de varios miles de ordenadores abiertos al ataque de terceras personas.
Cómo puede saberse si un ordenador ha sido infectado
El virus copia un archivo en el directorio principal del disco duro (c:explorer.exe ó d:explorer.exe). Además, incluye el archivo root .exe en las carpetas scripts y msadc del IIS.
Resultado de imagen para codigo rojo 2 virus}
Recuperado de:
https://elpais.com/tecnologia/2001/08/07/actualidad/997172878_850215.html

No hay comentarios:

Publicar un comentario