• Tweet

Los escritores de virus han creado un cliente botnet que utiliza una vulnerabilidad reciente de Microsoft Windows para propagarse. Moctob al igual que Zotob utiliza el MS05-039 para intentar crear una botnet de máquinas comprometidas, las PCs zombies estarían bajo control de los hackers. Los primeros reportes indican que los ataques no son existosos.

De acuerdo con F-Secure, Moctob intenta conectarse a dos servidores IRC en Rusia, pero éstos parecen no estar disponibles (o estar sobrecargados), se recibieron reportes de que el canal bot puede manejar a todos los bots para iniciar un escaneo automátizado en busca de computadoras vulnerables.

Aunque el riesgo de Moctob es relativamente bajo, los usuarios deben parchar el sistema operativo para solucionar la vulnerabilidad MS05-039 y evitar la explote Moctob y Zotob. Es importante recordar que Zotob afectó varias redes de datos, por ejemplo CNN, ABC, The Financial Times, New York Times, etc.

En un primer análisis parecía que Moctob utilizaba la vulnerabilidad Plug and Play de Microsoft, MS05-047, sin embargo no es así, esto surgió de una confusión, ya que el código del exploit utilizado por Moctob toma el código del exploit publicado para afectar a MS05-047.