Controlado desde el
19/10/97 por NedStat
|
Ayudando a crear un gusano
|
|
VSantivirus No. 1114 Año 7, Sábado 26 de julio de 2003
Ayudando a crear un gusano
http://www.vsantivirus.com/26-07-03.htm
Por Angela Ruiz
angela@videosoft.net.uy
La publicación de un código malicioso considerado crítico, podría alentar la aparición de un nuevo gusano, posiblemente este mismo fin de semana, anuncian algunos expertos.
El código explota una vulnerabilidad de Windows que afecta a millones de usuarios, y fue publicado este viernes por el sitio de origen chino, "X Focus"
[http://www.xfocus.org/].
Con dicha información es posible crear un programa que puede permitir el acceso de un intruso a cualquier computadora ejecutando algunas de las versiones de Windows. Convertir dicho programa en un gusano que se distribuya automáticamente, puede ser trivial para cualquier programador de virus.
Aunque son muchos los expertos e investigadores en temas relacionados con la seguridad, que creen que la publicación de ese tipo de información sirve para que las empresas afectadas actúen más prontamente para crear los parches respectivos, o para aplicarlos (cómo en este caso), también es cierto que estadísticamente hablando, este tipo de liberación pública de código malicioso, ha precedido los ataques más grandes de gusanos de los últimos años.
Un ejemplo de ello, en el pasado mes de enero de 2003, fue la propagación del gusano Slammer, basado en el código de un exploit en Microsoft SQL liberado a mediados del 2002.
En junio de 2001, el código de un exploit hecho público apenas un mes antes, fue la base del mecanismo usado por el CodeRed, otro célebre gusano de rápida propagación.
Para Microsoft, la liberación de esta clase de código, no es buena para los usuarios, aunque la empresa ya liberó detalles de esta vulnerabilidad junto al parche respectivo, hace apenas una semana, en su boletín MS03-026.
La falla, que afecta solo a Windows NT, 2000, XP y Server 2003, permite a un atacante tomar el control de cualquier computadora que ejecute alguna de esas versiones del sistema operativo, aprovechándose de un desbordamiento de búfer en la interface RPC (Remote Procedure Call), utilizada para el intercambio de información entre equipos.
Si bien es probable que muchas computadoras conectadas a Internet estén ya protegidas por el parche, en redes muy extensas es casi seguro que la mayoría de los equipos internos todavía son vulnerables, aún cuando la solución fue publicada hace poco más de una semana (16 de julio de 2003). Algo similar fue lo que ocurrió con el gusano SQL Slammer.
Para prevenirse, si utiliza alguno de los sistemas vulnerables, instale el parche indicado en el boletín de seguridad MS03-026 lo antes posible.
Relacionados:
Vulnerabilidad RPC/DCOM: MS03-026
http://www.vsantivirus.com/vulms03-026-027-028.htm
W32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htm
CodeRed. Un gusano en la memoria de los servidores
http://www.vsantivirus.com/codered.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|