Nuevo gusano en Windows

Gaur irakurri dut eta dirudienez nahiko azkar zabaltzen ari da, beraz argi Windows XP edo Vista-ko erabiltzaileak:

"El gusano, conocido por Conficker, Downadup o Kido, se extiende a través de una vulnerabilidad que Microsoft ya solucionó en octubre de 2008.

Investigadores de seguridad están advirtiendo de un gusano que en los últimos cuatro días ha sido capaz de infectar 8,9 millones de ordenadores basados en Windows.

El gusano, conocido por Conficker, Downadup o Kido, se extiende a través de una vulnerabilidad que Microsoft ya solucionó en octubre de 2008. Una vez en la máquina accede a un servidor HTTP y borra el punto de Restauración del Sistema de la máquina para impedir a los administradores que lo eliminen.

“El número de infecciones de Downadup se está disparando como un cohete, según nuestros cálculos”, afirmaba F-Secure en su blog.

El gusano incluye el paquete habitual de Troyano que permite al controlador descargar nuevos archivos en su propio servidor. Lo que no es normal es que el malware sea capaz de general lo que parecen cientos de nombres de dominios aleatorios para buscar actualizaciones, haciendo que sea mucho más difícil de seguir su pista hasta el escritor del malware.

Desde Sophos aconsejan bloquear todo el tráfico entrante y saliente del puerto 445 para asegurarse de que no se ven afectados por exploits de Internet y que, si lo está, no sea capaz de infectar al resto de la red a través de archivos compartidos.

Desde el Inteco, explican que la entrada del gusano Downadup puede realizarse mediante tres formas. Una, a través de las carpetas compartidas en red protegidas con contraseñas débiles.

La segunda, mediante dispositivos extraíbles (lápices USB). En este caso, "crea un fichero con nombre autorun.info cuya acción es autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble" a una computadora.

Como tercera vía de infección, el virus -explica el Instituto de Tecnologías de la Comunicación- "aprovecha la vulnerabilidad CVE-2008-4250" de los sistemas de Microsoft. Este fallo fue resuelto por esta última compañía mediante un parche extraordinario (MS08-067). El problema aparece cuando el usuario no lo ha instalado en el ordenador."

 

posted by amurguzur on 10:52 under , ,

0 comentarios: