Nuevo gusano aprovecha la misma vulnerabilidad de Windows que
Sasser
Worm.Win32.Padobot.a se propaga por Internet
mediante la vulnerabilidad en Microsoft Windows LSASS.
Noticias
relacionadas
El gusano escrito en C++ tiene un tamaño aproximado de
10KB.
Una vez activado, apunta, el gusano se copia al directorio de
Windows bajo un nombre aleatorio y registra este archivo en la llave de auto
ejecución del registro del sistema, al mismo tiempo que crea un registro para
marcar su presencia.
El virus selecciona las direcciones IP de máquinas
aleatoriamente para infectar y atacar, parecido a otros gusanos que explotan la
misma vulnerabilidad LSASS.
