Redacción - Apodado Mare.D, el gusano deja varias puertas traseras
en los sistemas infectados. Dos de estas puertas traseras permiten la
conexión a un host remoto, mientras que la tercera permite al escritor del
malware acceder y controlar los sistemas infectados a través de IRC.
La principal característica de Mare.D es que está escrito en C y compilado
con GNU C. El gusano explora los sistemas vulnerables automáticamente y e
instala un pequeño script que descarga el resto del malware.
Las vulnerabilidades en Mambo y la librería PHP XML-RPC han sido calificadas
como "altamente críticas" por el grupo Secunia, pero existen parches
disponibles para los dos.
|