1. /
  2. Security Response/
  3. W32.Downadup.B
  4. W32.Downadup.B

W32.Downadup.B

Nivel de riesgo2: Bajo

Detectado:
30 de Diciembre de 2008
Actualizado:
7 de Enero de 2009 9:38:26 PM
También conocido como:
Worm:W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend], Net-Worm.Win32.Kido.ih [Kaspersky], Conficker.D [Panda Software]
Tipo:
Worm
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
Referencias CVE:
CVE-2008-4250
W32.Downadup.B es un gusano que se propaga al explotar la vulnerabilidad Microsoft Windows Server Service RPC que administra la vulnerabilidad remota de la ejecución del códigohttp://www.securityfocus.com/bid/31874 (BID 31874). Además intenta propagarse a los recursos compartidos de red protegidos por contraseñas débiles y bloquea el acceso a sitios Web relacionados con la seguridad.

Fechas de protección antivirus

  • Versión inicial de Rapid Release30 de Diciembre de 2008 revisión021
  • Última versión de Rapid Release19 de Febrero de 2013 revisión016
  • Versión inicial de Daily Certified30 de Diciembre de 2008 revisión024
  • Última versión de Daily Certified24 de Enero de 2013 revisión016
  • Fecha de lanzamiento inicial de Weekly Certified31 de Diciembre de 2008
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Medium
  • Número de infecciones:1000+
  • Número de sitios:10+
  • Distribución geográfica:Medium
  • Contención de la amenaza:Moderate
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Modifica archivos:Modifica el archivo de tcpip.sys.

Distribución

  • Nivel de distribución:Medium
  • Unidades compartidas:Intenta de propagarse a los recursos compartidos de red protegidos por contraseñas débiles.
  • Objetivo de la infección:Aprovecha la vulnerabilidad Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874)
Artículo de:Sean Kiernan