Luego de autoejecutarse, el gusano Conficker.A corrige la misma vulnerabilidad que acaba de explotar, descargando el parche desde el sitio de Microsoft.
Diario Ti: El 23 de noviembre, Microsoft solucionó una vulnerabilidad crítica presente en RPC bajo Windows, sin esperar el próximo parche mensual, programado para el segundo martes de diciembre. La compañía tuvo buenas razones para acelerar la publicación del parche debido a que se ha detectado un gusano que aprovecha precisamente tal vulnerabilidad, incluso estando ya solucionada. El riesgo radica en que numerosos usuarios no han instalado la actualización, por lo que sus sistemas siguen siendo vulnerables.
El gusano Conficker.A ya ha infectado una red corporativa en Estados Unidos, y también se han detectado incidencias en Europa, Asia y Sudamérica.
El gusano en cuestión ejecuta un servicio similar a un servidor web en la computadora infectada, usándolo para descargar e instalar nuevo código maligno. Una curiosidad es que, luego de instalarse, el gusano descarga la actualización de Microsoft que corrige el agujero de seguridad que el mismo gusano acaba de explotar. Claro está, no actúa movido por la generosidad, sino más bien por un intento de dejar fuera a otros gusanos de RPC.
Protegerse contra el gusano es relativamente fácil. Aparte de la instalación del parche de Microsoft es imprescindible tener activada constantemente un cortafuegos.
En su sitio Malware Protection Center, Microsoft presentará una descripción detallada del gusano del procedimiento para proteger el sistema.
Fuente: Microsoft
Gusano causa estragos por vulnerabilidad Windows
El gusano Win32/Conficker.A está causando estragos en los computadores con Windows. Utiliza como método de entrada una vulnerabilidad que fue parchada el mes pasado por Microsoft en su actualización de seguridad MS08-067.
El gusano actúa abriendo un puerto aleatorio entre 1024 y 10000, actuando como un servidor web. Posteriormente se propaga mediante la explotación de la vulnerabilidad en los servicios RPC de windows MS08-067.
Al descubrir un computador vulnerable en su red, el gusano procede explotar MS08-067, una vez dentro del computador, éste comienza a descargar una copia del virus desde el servidor web que previamente había instalado en el computador ya infectado.
Lo más simpático del virus es que el mismo es quien parcha la vulnerabilidad, tratando de evitar que otros virus o hackers puedan tomar control del PC mediante la misma vulnerabilidad.
Es importante mencionar que ya se tiene conocimiento de infecciones del virus en Chile, Argentina, México y Brasil y que el número de ataques va en aumento.
Además del gusano existen varios bots y algunos troyanos que hacen uso de MS08-067.
.png "English"){kind=small}
No hay comentarios:
Publicar un comentario