[LACNIC/Seguridad] Flujo de trafico UDP, puerto 42 a 224.0.1.24
Carlos M. Martinez
carlos.martinez en csirt-antel.com.uy
Jue Mar 12 13:01:04 BRT 2009
Hola a todos,
hoy me enfrente con un equipo (en realidad, una maquina virtual vmware),
Windows 2003 Enterprise, que estaba generando perturbaciones en la red
enviando un flujo de casi 4 Mbps de paquetes UDP, puerto de origen y
destino 42 (Microsoft WINS) y destino al grupo multicast 224.0.1.24
Esto empezó de un momento a otro, sin mediar accion sobre la VM alguna.
He estado buscando en Internet referencias a algun malware que haga
esto, pero no he encontrado nada... ¿alguien ha visto algo similar?
slds
Carlos
Más información sobre la lista de distribución Seguridad