¿Cómo infecta? Llega a un servidor como una solicitud GET /default.ida en el puerto TCP
80. La solicitud contiene código que explota una vulnerabilidad conocida de desbordamiento
de búfer en el software de indexación en el Internet Information Server (IIS) de Microsoft, lo
que permite al gusano ejecutar código desde el Servidor IIS El gusano se ejecuta
completamente en la memoria y no se puede encontrar en el disco. Tiene unos 3.569 bytes
de longitud.
¿Qué daños causa? Infectó entre 1 y 2 millones de computadoras y resultó en un estimado
de $ 2,750 millones en costos de limpieza y pérdida de productividad. Esto está fuera de los
6 millones posibles, ya que es el número de servidores IIS existentes en ese momento. Fue
el malware más costoso de los 2001.
No hay comentarios.:
Publicar un comentario