Bofra.C es un gusano que abre el puerto 6667 e intenta conectarse a varios servidores IRC. Para propagarse a otros ordenadores, Bofra.C abre el puerto 1639 y hace que el ordenador afectado actúe como servidor HTTP. Entonces, manda mensajes de correo electrónico a diferentes direcciones que él mismo compone. Dichos mensajes contienen un enlace a un archivo que está guardado en el ordenador afectado, y que contiene el exploit IFRAME.BoF. Si el usuario remoto pulsa sobre el enlace y su ordenador es vulnerable a este exploit, Bofra.C es descargado y ejecutado automáticamente, sin más intervención del usuario. |