Win32/Gimmiv.A

Win32 / Gimmiv.A es el nombre de un nuevo virus que aprovecha una vulnerabilidad de los sistemas operativos Windows 2000, Windows XP, Windows 2003, Windows 2008 y Windows Vista. En realidad, el Win32 / Gimmiv.A es un gusano.

Win32 / Gimmiv.A es el nombre de un nuevo virus que aprovecha una vulnerabilidad de los sistemas operativos Windows 2000, Windows XP, Windows 2003, Windows 2008 y Windows Vista. En realidad, el Win32 / Gimmiv.A es un gusano.

Esta vulnerabilidad, que afecta al protocolo RPC permite, obviamente, la ejecución de código remoto en el equipo del usuario sin que el usuario necesite permisos. No requiere interaccion ni autenticación del mismo, por lo que la vulnerabilidad radica en que cualquiera que tenga conocimiento y control podría ejecutar código en los equipos sin que se enteren los propietarios. Esta vulnerabilidad deja abierto el canal de comunicación con el consiguiente problema de control total por parte del atacante.

Gimmiv

El gusano Gimmiv fué creado para dar acceso al sistema infectado, al ordenador del usuario, al creador del malware o al creador del infectante, enviando cualquier información relevante del usuario como:

  • Usuarios y contraseñas
  • Contraseñas almacenadas en navegadores
  • Contraseñas almacenadas en clientes de correo
  • Cookies (y su control)

El gusano, segun parece, no fué diseñado para realizar una tarea concreta, sino para realizar una propagación masiva, intentando hacerse con el control de aquellos sistemas que no hayan actualizado sus sistemas operativos.

Informacion relacionada: aqui

Deje un comentario