Microsoft advierte contra nuevo gusano para Windows (Conficker)
El 23 de octubre, Microsoft solucionó una vulnerabilidad crítica presente en RPC bajo Windows, sin esperar el próximo parche mensual, programado para el segundo martes de diciembre. La compañía tuvo buenas razones para acelerar la publicación del parche debido a que se ha detectado un gusano que aprovecha precisamente tal vulnerabilidad, incluso estando ya solucionada. El riesgo radica en que numerosos usuarios no han instalado la actualización, por lo que sus sistemas siguen siendo vulnerables.
El gusano Conficker.A ya ha infectado una red corporativa en Estados Unidos, y también se han detectado incidencias en Europa, Asia y Sudamérica.
El gusano en cuestión ejecuta un servicio similar a un servidor web en la computadora infectada, usándolo para descargar e instalar nuevo código maligno. Una curiosidad es que, luego de instalarse, el gusano descarga la actualización de Microsoft que corrige el agujero de seguridad que el mismo gusano acaba de explotar. Claro está, no actúa movido por la generosidad, sino más bien por un intento de dejar fuera a otros gusanos de RPC.
Protegerse contra el gusano es relativamente fácil. Aparte de la instalación del parche de Microsoft es imprescindible tener activada constantemente un cortafuegos.
En su sitio Malware Protection Center, Microsoft presentará una descripción detallada del gusano del procedimiento para proteger el sistema.
Por ahora la mayoría de los Antivirus detectan la amenaza pero por favor parchee de inmediato y filtre el puerto 445.
Fuente:
http://diarioti.com/gate/n.php?id=20496
http://blogs.eset-la.com/laboratorio/2008/11/29/gusanoconficker-parchee-inmediatamente/
http://blogs.zdnet.com/security/?p=2228
http://www.virustotal.com/analisis/9ddb07d1fdceeaf299c7288627e27d1b
http://www.heise-online.co.uk/security/Windows-worm-infection-accelerates--/news/112077
http://news.cnet.com/8301-1009_3-10109080-83.html
http://blogs.technet.com/mmpc/archive/2008/11/25/more-ms08-067-exploits.aspx
http://www.avertlabs.com/research/blog/index.php/2008/11/25/further-067-woes/
http://blog.trendmicro.com/ms08-067-vulnerability-botnets-reloaded/
http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?ID=75911
http://isc.sans.org/diary.html?storyid=5401
http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.A
http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=2
http://www.razorman.net/noticias-de-informatica/eliminar-gusano-win32-conficker.a.html
http://foros.zonavirus.com/intrusion-por-ip-de-gusano-conficker-si-no-se-tiene-ms08-067-t26913.html
El gusano Conficker.A ya ha infectado una red corporativa en Estados Unidos, y también se han detectado incidencias en Europa, Asia y Sudamérica.
El gusano en cuestión ejecuta un servicio similar a un servidor web en la computadora infectada, usándolo para descargar e instalar nuevo código maligno. Una curiosidad es que, luego de instalarse, el gusano descarga la actualización de Microsoft que corrige el agujero de seguridad que el mismo gusano acaba de explotar. Claro está, no actúa movido por la generosidad, sino más bien por un intento de dejar fuera a otros gusanos de RPC.
Protegerse contra el gusano es relativamente fácil. Aparte de la instalación del parche de Microsoft es imprescindible tener activada constantemente un cortafuegos.
En su sitio Malware Protection Center, Microsoft presentará una descripción detallada del gusano del procedimiento para proteger el sistema.
Por ahora la mayoría de los Antivirus detectan la amenaza pero por favor parchee de inmediato y filtre el puerto 445.
Fuente:
http://diarioti.com/gate/n.php?id=20496
http://blogs.eset-la.com/laboratorio/2008/11/29/gusanoconficker-parchee-inmediatamente/
http://blogs.zdnet.com/security/?p=2228
http://www.virustotal.com/analisis/9ddb07d1fdceeaf299c7288627e27d1b
http://www.heise-online.co.uk/security/Windows-worm-infection-accelerates--/news/112077
http://news.cnet.com/8301-1009_3-10109080-83.html
http://blogs.technet.com/mmpc/archive/2008/11/25/more-ms08-067-exploits.aspx
http://www.avertlabs.com/research/blog/index.php/2008/11/25/further-067-woes/
http://blog.trendmicro.com/ms08-067-vulnerability-botnets-reloaded/
http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?ID=75911
http://isc.sans.org/diary.html?storyid=5401
http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.A
http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=2
http://www.razorman.net/noticias-de-informatica/eliminar-gusano-win32-conficker.a.html
http://foros.zonavirus.com/intrusion-por-ip-de-gusano-conficker-si-no-se-tiene-ms08-067-t26913.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!