Panda Software ha informado sobre el nuevo gusano Spida.B, el cual ha sido programado para atacar específicamente servidores SQL. Este gusano de JavaScript afecta a máquinas que, al mismo tiempo, tengan instalada la aplicación Microsoft SQL y posean una cuenta de administrador del sistema que no haya sido protegida por una clave de acceso.Es importante tener en cuenta que ello ocurre siempre por defecto cuando se instala la mencionada aplicación.
Una vez que llega al servidor, Spida.B utiliza diversos archivos para realizar cada una de sus acciones. Entre ellos se encuentran los siguientes:
services.exe: scanner utilizado para localizar otros servidores vulnerables.
clemail.exe: permite enviar mensajes desde la línea de comandos.
sqlprocess.js: se encarga de añadir entradas al registro, así como de mover y eliminar ficheros.
sqlinstall.bat: copia los ficheros del gusano en el equipo.
sqldir.js: recopila información del sistema.
pwdump2.exe: busca y recoge información sobre las claves de acceso al servidor.
Para propagarse, el gusano busca nuevos servidores cuya dirección IP no comience por 10, 127, 172 o 192, ya que éstas se encuentran reservadas para Intranets. Además, envía las claves que localice en el sistema en un mensaje de correo electrónico a la dirección [email protected].
Panda Software ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de Spida.B, que puede ser descargada desde http://www.pandasoftware.es
www.noticias.com