Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Jugosa recompensa y posible nueva versión del Blaster
 
VSantivirus No. 1217 Año 8, Jueves 6 de noviembre de 2003

Jugosa recompensa y posible nueva versión del Blaster
http://www.vsantivirus.com/ev06-11-03.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


[Publicado con autorización de Enciclopedia Virus]

Mientras Microsoft anunció que ofrece una recompensa de 250,000 dólares a cualquier persona que proporcione información para capturar a los autores de los gusanos Blaster (Lovsan) y Sobig, Kaspersky Labs informa de la aparición de una nueva versión del primero de estos virus.

El que podría ser identificado como un "nuevo" Lovsan, hasta el momento de redactar esta noticia, no parece estar propagándose, pero ha sido detectado por Kaspersky en al menos un ejemplo examinado, y por el momento solo puede ser considerado como una muestra de laboratorio.

La principal diferencia con otros anteriores, es que estaría recompilado sobre el código original del gusano, y no se trataría solamente de una variante "remendada", creada por los llamados "copycats", o sea imitadores. Después del Blaster original, todas las demás versiones fueron solo modificaciones del primero.

Además, todas las personas detenidas en su momento por divulgar este gusano, solo estaban relacionadas con estas "copias" ligeramente modificadas, y en ningún momento se ha podido conocer la verdadera identidad del autor original.

Justamente, esta es la razón que lleva ahora a Microsoft, a ofrecer un cuarto de millón de dólares por cualquier información que sirva para su captura (esta recompensa también es ofrecida para capturar al autor de otro gusano tristemente famoso, el Sobig).

La versión del Blaster examinada por Kaspersky, aunque basada en el código original, utiliza otro compilador, lo que convierte al código en indetectable, al menos hasta que los antivirus se actualicen.

Y aunque por un lado, las buenas noticias son que este gusano no está en la calle (hasta el momento), esto también podría indicar que el código original del virus se ha divulgado por Internet, y en ese caso, no sería extraño que comenzaran a surgir más de una variante.

En todos los casos, la recomendación es mantener actualizado el sistema operativo con los últimos parches, y utilizar en todo momento, un cortafuegos activado al conectarse a Internet.

Recordemos que la vulnerabilidad en los protocolos RPC/DCOM, que hizo posible la divulgación del Lovsan (conocido también como Blaster y MSBlast), ha sido corregida con los parches ya divulgados por Microsoft, a pesar de que algunos comentarios indicarían que los mismos no cierran todos los agujeros de esta falla.


(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=332





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS