Netsky.V es un gusano que realiza ataques DoS (Denegación de Servicio) contra diversas páginas web entre los días 22 y 28 de abril de 2004, ambos inclusive. Además, instala un backdoor que escucha en los puertos TCP 5556 (donde instala un servicio FTP) y 5557 (donde instala un servicio HTTP). De esta manera, Netsky.V convierte estos puertos en servidores desde los que poder descargarse. Netsky.V se propaga a través del correo electrónico en un mensaje escrito en inglés y en formato HTML de características variables, que no incluye fichero adjunto. Este mensaje se aprovecha de la vulnerabilidad de Internet Explorer, ObjectData, que permite ejecutar código arbitrario de forma remota y transparente, y sin que el usuario lleve a cabo ninguna acción. |