¡Se detectó un intento de ataque contra su equipo!

intrusion
El antivirus me ha sacado el siguiente mensaje: 21/10/2009 09:56:00 p.m. Intrusion.Win.NETAPI.buffer-overflow.exploit 192.168.1.139 TCP 445 Googleando un poco encontré lo siguiente
El volumen de tráfico en la red si existen máquinas infectadas con ese virus, por que los ataques de red empiezan desde esos ordenadores. Los productos Anti-Virus con el sistema de detección de intrusiones activo informan de un ataque: Intrusion.Win.NETAPI.buffer-overflow.exploit Pequeña descripcción de la familia Net-Worm.Win32.Kido family. 1. Crea los archivos autorun.inf y RECYCLED\{SID<....>}\RANDOM_NAME.vmx en las unidades extraibles (a veces en los carpetas compartidas públicas de la red)) 2. Se guarda en el sistema como un archivo .dll con un nombre aleatorio, por ejemplo c:\windows\system32\zorizr.dll 3. Se registra como servidio del sistema con un nombre aleatorio, por ejemplo knqdgsm. 4. Trata de atacar los ordenadores de la red via el puerto 445, utilizando la vulnerabilidad MS08-067 de MS Windows. 5. Trata de conectarse a estos sitios web (es recomiendable configurar los firewall para monitorizar las conexiones a estos sitios):
Ofortunadamente el antivirus lo bloqueo pero si alguien tiene más ataques la solución se encentra en: Informaticos.net

Comentarios

Imagen de peter

esta es una prueba de comentario, algo anda no se publican

Añadir nuevo comentario