17 ago 2005

Los gusanos Zotob e IRCBot protagonizan un ataque combinado a gran escala contra empresas y usuarios de todo el mundo

Fuente: Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Según los datos de PandaLabs, continúan apareciendo nuevas variantes de los gusanos Zotob e IRCBot, confirmando la intención de los autores de estos códigos maliciosos de inundar Internet con un gran número de códigos maliciosos de forma que aumente la probabilidad de que un equipo pueda verse afectado por alguno de ellos. Ante esta situación, la compañía ha decidido declarar el estado de alerta naranja de virus.

"Los autores de estos códigos maliciosos quieren aprovechar al máximo y en el menor tiempo posible la vulnerabilidad Plug and Play descubierta recientemente en Windows. Para ello van a tratar de coger desprevenidos a los usuarios poniendo el máximo número de variantes en circulación. De esta manera, aunque un usuario acabe de actualizar su software antivirus, es muy posible que una nueva variante no contemplada en dicha actualización pueda entrar en el sistema", afirma Luis Corrons, director de PandaLabs, que añade: "Contra este tipo de ataques la solución pasa por disponer de tecnologías proactivas capaces de detectar malware por sí mismas, sin necesidad de actualizaciones previas. Nuestras tecnologías TruPreventTM han bloqueado todos estos nuevos gusanos, por lo que los sistemas que disponen de ellas han estado protegidos desde el primer momento".

La principal característica de estos gusanos es que están diseñados para aprovechar la vulnerabilidad Plug and Play que afecta principalmente a Windows 2000. De esta manera, son capaces de instalarse en el ordenador directamente desde Internet, sin necesidad de emplear vías de propagación tales como el correo electrónico, o de que el usuario ejecute archivo alguno. Hecho esto, crean una puerta trasera en el sistema que permite a un atacante hacerse con el control remoto de los equipos afectados. Debido a que Windows 2000 es una plataforma utilizada sobre todo en entornos corporativos, son éstos los más susceptibles de verse afectados por cualquiera de los nuevos ejemplares de malware. Según la compañía británica Netcraft, 18 de las empresas presentes en la lista "Fortune 100" y 36 de las que figuran en el índice británico FTSE, tienen instalado este sistema operativo de Microsoft.

De hecho, medios de comunicación como CNN, ABC y The New York Times, el Congreso de USA y la compañía Caterpillar ya han sufrido los efectos de estos códigos maliciosos. Sin embargo, teniendo en cuenta que pueden seguir apareciendo nuevas variantes tanto de Zotob como de IRCBot, es probable que la lista pueda aumentar si no se toman las medidas oportunas.

Los usuarios particulares tampoco deben bajar la guardia, ya que dicha vulnerabilidad también se encuentra presente en Windows XP. Sin embargo, es necesario que se cumplan determinadas condiciones para que la vulnerabilidad pueda ser aprovechada en dicha plataforma.

Para protegerse convenientemente contra todos estos nuevos malware, Panda Software recomienda descargar e instalar la actualización proporcionada por Microsoft -en http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-039-it.mspx- para resolver esta vulnerabilidad. Asimismo, para evitar la entrada de cualquiera de las nuevas variantes de Zotob o de IRCBot, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos nuevos códigos maliciosos.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!