MADRID, 19 Ago. (EUROPA PRESS) -
La empresa de soluciones antivirus Panda Software advirtió hoy de la
aparición del gusano 'Nachi.A' que, entre sus efectos, presenta la
particularidad de desinstalar el gusano 'Blaster' y limpiar su
presencia en el registro del ordenador que infecta.
'Nachi.A' aprovecha una vulnerabilidad descubierta recientemente en
algunas versiones del sistema operativo 'Windows' para propagarse a
través de la vía protocolo TCP/IP, intentando provocar que
ordenadores distintos al que ya ha infectado se conecten a un
servidor para descargarse una copia del virus.
Para ello, el gusano --que procede de China-- incorpora un servidor
TFTP (Trivial File Transfer Protocol) al que se conecta la máquina
atacada cuando 'Nachi.A' consigue desbordar su 'buffer'.
Panda destaca la curiosa característica de que este código malicioso
desinstala el gusano 'Blaster' de los ordenadores que han sido
inafectados por el virus, destruyendo además sus procesos y borrando
del equipo el fichero que contiene al gusano.
Otros efectos de la actuación de 'Nachi.A' son la instalación en la
máquina infectada del parche que repara la misma vulnerabilidad que
aprovecha para propagarse y su propia autoeliminación si el año de la
fecha actual es 2004.
|
19-Ago-2003 14:14:53
(EUROPA PRESS)
08/19/14-14/03
"
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
