EMOLTV

Alerta por gusano que afecta a Windows

Numerosos ataques de un nuevo gusano han afectados a usuarios de diferentes versiones de Windows, por lo que el llamado es a descargar las actualizaciones y prevenir más infecciones.

26 de Noviembre de 2008 | 17:44 | El Mercurio Online

SANTIAGO.- Hace un mes, Microsoft alertó sobre una vulnerabilidad en productos Windows, que los hacía el blanco perfecto para el ataque de un gusano. Hoy, anunció la existencia de un gusano recién descubierto llamado Conficker.A, que podría afectar a sistemas que no hayan sido actualizados. Adicionalmente, se descubrió un troyano llamado Win32/IRCbot.BH.


A pesar de que oportunamente se informó de la disponibilidad de un “parche” que reparaba cualquier problema en el sistema, VTR comunicó que desde hace dos días han estado detectando muchos clientes con problemas para conectarse a Internet, aparantemente, sin razón alguna.


La explicación estaría en este gusano, que habría atacado los sistemas que aún no han instalado esta actualización. Por eso, el llamado es a instalarla y evitar futuros contagios.


La vulnerabilidad puede permitir la ejecución remota de código si un usuario recibe un paquete especialmente diseñado.  Si la vulnerabilidad es explotada exitosamente, un externo puede tomar control del equipo cuando se habilite el modo de compartir archivos.

Windows 2000, XP, 2003 son los más vulnerables a este gusano, por los que han sido clasificado con el nivel máximo de “Crítico”, mientras Windows Vista y Windows Server 2008, han sido clasificadas en nivel “importante” de vulnerabilidad.

Las características del virus, son exceso de trafico por el puerto 445, conexión a sitios internet para bajar el malware y publicación de un sitio web en el equipo infectado usando puertos aleatorios.


La recomendación de Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica, fue no hacer una remoción manual sino que utilizando Windows Live OneCare Examen de Seguridad, que permite realizar un examen completo y gratuito.


A través del blog de seguridad, explicó que afecta al sistema explotando una vulnerabilidad en el servicio SVCHOST. Luego se instala buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema. Se contagia a través de computadores conectados a la red que no tengan la actualización para la vulnerabilidad

Este gusano puede crear un servidor HTTP, borrar los puntos de restauración, y bajar archivos desde direcciones externas.


Llamado a la calma


Microsoft insistió que es importante descargar las actualizaciones de seguridad e instalarlas para evitar futuros problemas. Esto se puede hacer a través de diferentes vías. Windows Update es una de ellas -exige usar Explorer-, manualmente, a través de la opción "Actualizaciones Automáticas", en Panel de Control/Sistema, o directamente en los sitios de actualizaciones.


Tener el parche adecuado impedirá que el gusano se siga propagando, y es muy importante que se descargue. Esta actualización es la que se detalla a través del boletín de seguridad MS08-067.


Así mismo, Microsoft recomienda llevar a cabo los siguientes pasos de manera regular para evitar futuros ataques.  


- Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros. En Microsoft, hacerlo desde  www.microsoft.com/latam/seguridad/default.mspx (en castellano).
- Active el firewall.
- Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable. 
- Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.


COMENTA ESTA NOTICIA

cargando