Gusanos MS08-067 se retuercen en libertad

Primero vino el parche de emergencia de Microsoft. Luego se hizo público un código de explotación confiable. Ahora, los cazadores de virus informan que hay dos gusanos nuevos sueltos explotanfo la vulnerabilidad crítica [del boletin] MS08-067.

Los gusanos interceptados en versiones de idioma chino de Windows, son usados para instalar un troyano de descargas, un bot de denegación de servicio y un rootkit para mantener invisible su presencia en las máquinas infectadas.

[ VEA: MS despacha un parche de emergencia para un agujero de gusano de Windows ]

Los ataques que están libres usan porciones del código de la prueba de concepto que está disponible públicamente, según la fuente que está rastreando esta nueva amenaza.

Uno de los dos gusanos descubiertos es capaz de llevar a cabo un ataque DDoS (denegación de servicio distribuido) contra varios sitios Chinos, incluyendo los dos grandes motores de búsqueda: Google y Baidu. También descarga el programa p2p eMule y descarga una película erótica en la maquina secuestrada.

Los usuarios de Windows que aplicaron la actualización MS08-067 no son vulnerables a estos ataques. Emparche ahora.

Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Ryan Naraine
Fuente: http://blogs.zdnet.com/security/?p=2117&tag=nl.e589

Suscríbete a nuestro Boletín