El FBI identifica al autor del gusano Blaster
El joven de 18 años, cuyo nombre y domicilio no han sido
facilitados, está,acusado de la creación de una de las versiones
de Blaster que se ha reproducido rápidamente durante la
pasada semana. Según el portavoz del FBI, no se facilitarán
detalles adicionales hasta que se produzca el arresto definitivo.
Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta
recientemente en varias versiones del sistema operativo
Windows, para introducirse en los ordenadores directamente
desde Internet a través del puerto de comunicaciones 135. Tras
ello, provoca un desbordamiento de buffer en la máquina
afectada.
El FBI no ha facilitado datos sobre la variante del virus
desarrollada por el sospechoso, ya que existen 5 versiones
diferentes del gusano. La última de ellas, Blaster.E, ha sido
detectada hace pocas horas por el Laboratorio de Virus de
Panda Software.
El principal objetivo de Blaster es infectar el mayor número de
máquinas posible con el fin de realizar un ataque de
denegación de servicio sobre el sitio web windowsupdate.com
cuando la fecha del sistema se encuentre entre el 16 de agosto
y el 31 de diciembre de 2003. Si se cumple esta condición, el
gusano crea un nuevo hilo de ejecución que envía, cada 20
milisegundos, un paquete de 40 bytes al sitio web
windowsupdate.com, por el puerto 80 TCP.
facilitados, está,acusado de la creación de una de las versiones
de Blaster que se ha reproducido rápidamente durante la
pasada semana. Según el portavoz del FBI, no se facilitarán
detalles adicionales hasta que se produzca el arresto definitivo.
Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta
recientemente en varias versiones del sistema operativo
Windows, para introducirse en los ordenadores directamente
desde Internet a través del puerto de comunicaciones 135. Tras
ello, provoca un desbordamiento de buffer en la máquina
afectada.
El FBI no ha facilitado datos sobre la variante del virus
desarrollada por el sospechoso, ya que existen 5 versiones
diferentes del gusano. La última de ellas, Blaster.E, ha sido
detectada hace pocas horas por el Laboratorio de Virus de
Panda Software.
El principal objetivo de Blaster es infectar el mayor número de
máquinas posible con el fin de realizar un ataque de
denegación de servicio sobre el sitio web windowsupdate.com
cuando la fecha del sistema se encuentre entre el 16 de agosto
y el 31 de diciembre de 2003. Si se cumple esta condición, el
gusano crea un nuevo hilo de ejecución que envía, cada 20
milisegundos, un paquete de 40 bytes al sitio web
windowsupdate.com, por el puerto 80 TCP.
www.pandasoftware.es