Panda Software, alertó ayer de la aparición de un nuevo
gusano Spida.B, el cual ha sido programado para atacar
específicamente servidores SQL.
Este gusano de JavaScript afecta a máquinas que, al mismo
tiempo, tengan instalada la aplicación Microsoft SQL y posean
una cuenta de administrador del sistema que no haya sido
protegida por una clave de acceso. Es importante tener en
cuenta que ello ocurre siempre por defecto cuando se instala
la mencionada aplicación.
Una vez que llega al servidor, Spida.B utiliza diversos
archivos para realizar cada una de sus acciones. Entre ellos
se encuentran los siguientes:
services.exe: scanner utilizado para localizar otros
servidores vulnerables.
clemail.exe: permite enviar mensajes desde la línea de
comandos.
sqlprocess.js: se encarga de añadir entradas al registro, así
como de mover y eliminar ficheros.
sqlinstall.bat: copia los ficheros del gusano en el equipo.
sqldir.js: recopila información del sistema.
pwdump2.exe: busca y recoge información sobre las claves de
acceso al servidor.
Para propagarse, el gusano busca nuevos servidores cuya
dirección IP no comience por 10, 127, 172 o 192, ya que éstas
se encuentran reservadas para Intranets. Además, envía las
claves que localice en el sistema en un mensaje de correo
electrónico a la dirección [email protected].
Panda Software ya ha puesto a disposición de los usuarios la
correspondiente actualización de sus antivirus para la
detección y eliminación de Spida.B, que puede ser descargada
desde http://www.pandasoftware.es. Además, ha publicado
información detallada sobre este nuevo gusano en la
Enciclopedia de Virus de Panda Software, en la dirección: http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=JS/Spida.B.
sábado mayo 24, 2014 |