Il nuovo Troian sfrutta una vulnerabilità di Windows per aprire una backdoor sul PC
4 agosto 2003 Da Panda Software arriva la segnalazione di un virus di
tipo Trojan che sfrutta una vulnerabilità
di Windows recentemente scoperta. Il virus, chiamato Autorooter
(W32/Autorooter.A) si nasconde nel file Worm.exe
ma può arrivare anche da altri file via posta elettronica, Internet o floppy
disk.
Quando lanciato, Autorooter crea diversi file nel PC ospite e uno di questi (Rpc.exe)
sfrutta la vulnerabilità di Windows per aprire la porta di comunicazione
57005, facendo il log con gli stessi privilegi dell’utente. In
parallelo, scarica un file battezzato Lolx.exe che apre una backdoor
sul computer. In questo modo un potenziale hacker potrebbe entrare nel sistema.
Il virus è difficile da scoprire perché non dà segnali visibili.
In ogni caso il livello di diffusione e di danno potenziale del virus è
considerato “basso” dai tecnici di Panda.