|
|
| Nombre: | VBS/NetLog-A.worm
Alias: Network.vbs, VBS/Netlog.worm |
| Tipo: | Gusano E-mail |
| Tamaño: | 2,429 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI (muy común) |
| Eliminación | The Hacker 4.8 |
Descripción
Este gusano es simple y se propaga a través de internet por redes locales, no usa el e-mail sino que busca al azar en Internet computadoras que tengan el disco duro "C" compartido y sin contraseña. Una vez conseguido el acceso copia el archivo network.vbs al folder \Windows\Start Menu para activarse en cada inicio de windows, adicionalmente copia el archivo network.vbs a los siguientes directorios de la PC afectada.
"\windows\startm~1\programs\startup\"
"\windows\"
"\windows\start menu\programs\startup\"
"\win95\start menu\programs\startup\"
"\win95\startm~1\programs\startup\"
"\wind95\"
VARIANTES:
VBS/Netlog-D.worm: Utiliza 1 archivo adicional (network.exe) que colleciona información del acceso telefónico a redes (password, nombre de usuario) y lo envía a webhelp@ecosse.net. Esta versión del gusano solamente busca computadoras en el rango de IPs 24.x.x.x (usuarios de Cable modem en Usa).
NOTAS:
- No confundir este gusano con el archivo NETWORK.VBS ó NETWORK.JS
que viene con Windows 98 y se encuentra en la carpeta C:\windows\Samples\wsh.
- Recomendación: Restringir el uso de discos compartidos a su red local, cuando comparta un disco o folder indique una clave de acceso para poder accesar al disco o indique la lista de usuarios locales que pueden ingresar, de lo contrario cualquier persona en internet puede ingresar al disco o folder.
Derechos reservados 1992/2001 HackSoft S.R.L. Lima-Perú