Hace algunos días, tuve problemas con un servidor web con Jboss 4.2.3 GA porque comenzó a emitir 300.000 paquetes por segundo, lo que provoco que el proovedor de red bloqueará inmediatamente el acceso a Internet.
Problemas de Seguridad
Después de mucho indagar y de buscar el responsable de dicho ataque, dimos con un proceso que se estaba ejecutando llamado "WUU.exe". El archivo en cuestión, estaba alojado en la carpeta System32, y curiosamente tenia como fecha de creación unos minutos antes del comienzo de los ataques. En principio, la amenaza estaba detectada, pero quedaba lo más importante. ¿Como ha llegado ahí?