Clase de padre: Malware
Las herramientas maliciosas son programas maliciosos diseñados para crear virus, gusanos o troyanos automáticamente, realizan ataques DoS en servidores remotos, piratean otras computadoras, etc. A diferencia de los virus, gusanos y troyanos, el malware en esta subclase no representa una amenaza directa para la computadora se ejecuta y la carga útil maliciosa del programa solo se entrega por orden directa del usuario.Más información
Clase: Exploit
Los exploits son programas que contienen datos o códigos ejecutables que aprovechan una o más vulnerabilidades en el software que se ejecuta en una computadora local o remota con fines claramente maliciosos. A menudo, los usuarios malintencionados emplean un exploit para penetrar en la computadora de una víctima para luego instalar un código malicioso (por ejemplo, para infectar a todos los visitantes de un sitio web comprometido con un programa malicioso). Además, los exploits son comúnmente utilizados por Net-Worms para hackear una computadora víctima sin que el usuario requiera ninguna acción. Los programas Nuker son notables entre los exploits; dichos programas envían solicitudes especialmente diseñadas a computadoras locales o remotas, lo que hace que el sistema falle.Más información
Plataforma: Win32
Win32 es una API en sistemas operativos basados en Windows NT (Windows XP, Windows 7, etc.) que admite la ejecución de aplicaciones de 32 bits. Una de las plataformas de programación más extendidas en el mundo.Descripción
Detalles técnicos
El exlopit DebPloit utiliza una vulnerabilidad en el sistema de seguridad para asignar permisos en sistemas WinNT (esto incluye Win2000), no afecta a WinXP. Utiliza cualquier proceso para explotar los permisos de cualquier otro proceso.
Al controlar la asignación de permisos, Debploit tiene la capacidad de, por ejemplo, promocionar a todos los usuarios al estado de sistema / administrador, es decir, si el proceso específico se está ejecutando bajo la cuenta de administrador de LocalSystem.
Como resultado, cualquier proceso que se ejecute con derechos de usuario puede dejar a DebPloit en el proceso de Administración y reiniciarse con derechos de Administrador, por ejemplo.
Este virus funciona en Microsoft Windows NT 4.0 y Windows 2000 con ServicePaks instalados antes del Mar-12-2002 (No funciona si los ServicePacks se instalaron después del Mar-12-2002).
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com