Rilevato: 15 de Agosto de 2005
Aggiornato: 13 de Febbraio de 2007 12:43:19 PM
Conosciuto anche come: CME-354, Win32.Esbot.{A, B} [Computer Associates], Backdoor.Win32.IRCBot.es [Kasp, W32/IRCbot.gen [McAfee], W32/Sdbot-ACG [Sophos], BKDR_RBOT.BD [Trend Micro]
Tipo: Worm
Lunghezza dell’infezione: 8.201 byte
Sistemi operativi minacciati: Windows 2000
W32.Esbot.A è un worm che tenta di diffondersi sfruttando la vulnerabilità Microsoft Windows Plug and Play Buffer Overflow (descritta nel
bollettino Microsoft per la sicurezza MS05-039).
Nota: Gli utenti di Norton Internet Security 2005 AntiSpyware Edition e Symantec AntiVirus Corporate Edition 10.x possono usare la funzionalità ERASER del prodotto per rimuovere le infezioni causate da questo rischio.
Protezione
-
Versione iniziale delle definizioni Rapid 15 de Agosto de 2005
-
Ultima versione delle definizioni Rapid Release 20 de Agosto de 2008 revisione 017
-
Versione iniziale delle definizioni Daily certified 15 de Agosto de 2005
-
Ultima versione delle definizioni Daily certified 20 de Agosto de 2008 revisione 016
-
Data di iniziale delle definizioni Weekly Certified 15 de Agosto de 2005
Fare per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.
Valutazione della minaccia
In circolazione
-
Livello di circolazione: Medio
-
Numero di infezioni: 50 - 999
-
Numero di siti: More than 10
-
Distribuzione geografica: Basso
-
Contenimento della minaccia: Semplice
-
Rimozione: Moderato
Danno
-
Livello del danno: Medio
-
Payload: Apre una backdoor che consente ad un aggressore remoto di avere accesso non autorizzato al computer infetto.
-
Causa instabilità del sistema: Arrestando o disabilitando il servizio Mouse Button Monitor il computer può diventare instabile.
Distribuzione
-
Livello di distribuzione: Medio
-
Porte: Porta TCP 30722
-
Obiettivo dell'infezione: Prende di mira i computer sui quali può essere sfruttata la vulnerabilità Microsoft Windows Plug and Play Service (MS05-039).
Documento di: Yana Liu
