El gusano ruso Timeserv
Autor: Germán Isaac

Simulando ser un mail de soporte de Microsoft, el gusando Timeserv es un destructivo backdoor reportado recientemente, se propaga rápida y masivamente haciendo uso de la llamada ingeniería social, es decir, engañar a la gente mediante trucos, con Remitentes, Asuntos y Contenidos que parecen auténticos.

Recibe instrucciones del intruso una vez que se infiltra en el sistema al engañar al usuario y abrir un puerto TCP 9999. Una vez conectado a un sub-dominio de una página web rusa, el autor ingresa con un nombre de usuario y clave personal, y desde allí ejecuta las acciones remotas.

El sistema Windows se vuelve inestable porque el virus inserta su código en los programas svchost.exe y explorer.exe, nada menos que el explorador de disco y web de Microsoft.

Como Portable Ejecutable infecta Windows 95/98/NT/Me/2000/XP y Server 2003.

Más información en:

http://www.perantivirus.com/sosvirus/virufamo/timeserv.htm