Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Versión del Audiogalaxy Satellite infectada por un gusano
|
|
VSantivirus No. 550 - Año 6 - Miércoles 9 de enero de 2002
Versión del Audiogalaxy Satellite infectada por un gusano
Noticia extraída de VirusAttack! [http://www.virusattack.com.ar]
8-01-02 - En el día de hoy se descubrió que una de las versiones de este programa, descargable desde el sitio de su fabricante, se encontraba infectada por el W32/Nimda.D.
Audiogalaxy Satellite es un programa de intercambio de archivos de música muy utilizado. Permite el intercambio de archivos al estilo Caza o Napster, pero con una interface basada completamente en el sitio Audiogalaxy.com, y un programa con mínimas prestaciones. Igualmente, es actualmente, uno de los programas de intercambio de archivos peer-to-peer (computadora a computadora) con más cantidad de usuarios, tras la caída de aquellos que utilizaban otros programas.
Este programa puede ser descargado desde el propio sitio de Audiogalaxy, a través de download.cnet.com, y desde un mirror en el sitio ubbi.com. Hoy se descubrió que la versión disponible desde el primero de ellos, y cuyo archivo se encuentra en los propios servidores de Audiogalaxy, estaba infectada por el gusano W32/Nimda.D.
Éste es una de las tantas versiones del conocido Nimda, un gusano capaz de infectar servidores de Internet con Internet Information Server y equipos corriendo Windows con Internet Explorer, aprovechando diversos agujeros de seguridad en dichas aplicaciones.
Se desconoce desde cuando el archivo, disponible desde download.cnet.com pero hospedado realmente en el servidor de Audiogalaxy, estaba infectado, pero por lo menos durante el día de hoy así lo estaba. El equipo de Virus Attack! pudo bajar un ejemplo del mismo y comprobar que el archivo estaba realmente infectado por el W32/Nimda.D.
Esta infección fue primero reportada en los foros del sitio grc.com, y se informó a la empresa, que finalmente retiró, tras varias horas, la copia infectada de su servidor. Se desconoce la cantidad de usuarios que se han infectado, pero download.cnet.com reporta que más de 80,000 lo han descargado durante esta semana, lo que puede dar una muestra clara de la gran cantidad alcanzada por esta brecha de seguridad.
No existe información oficial de Audiogalaxy, pero se estima que el servidor no fue infectado, dado que no utilizan una plataforma susceptible al Nimda. Es muy probable que alguna de las estaciones de trabajo internas de la empresa se hayan infectado por este gusano, y luego ésta haya sido la causante de la infección del programa que se puso a disposición de los usuarios. Este incidente demuestra una clara falla en las políticas de seguridad de Audiogalaxy, permitiendo, en primer lugar, una infección interna y luego, la copia de un programa infectado a un servidor de producción.
Se recomienda que todos los usuarios que hayan descargado este programa actualicen sus antivirus, y revisen si sus sistemas se encuentran limpios. Cualquier antivirus actualizado al día de hoy es capaz de detectar todas las versiones conocidas del Nimda, y por lo tanto, también aquella que ha infectado el Audiogalaxy Satellite.
Más información
Virus Attack! - Descripción del W32/Nimda.D
http://virusattack.xnetwork.com.ar/base/VerVirus.php3?idvirus=346
GRC.com - Foro de grc.security
https://grc.com/x/news.exe?cmd=xover&group=grc.security
En Video Soft:
VSantivirus No. 479 - 30/oct/01
W32/Nimda.D (Para algunos antivirus es el Nimda.E)
http://www.vsantivirus.com/nimda-d.htm
Enlace original de esta noticia en Virus Attack!: http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=138
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|