|
El virus Zotob sigue infectando equipos
|
|
VSantivirus No. 1868 Año 9, jueves 18 de agosto de 2005
El virus Zotob sigue infectando equipos
http://www.vsantivirus.com/ev-18-08-05.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
El Zotob ya comenzó a hacer mucho daño en diversas redes. Estados Unidos es uno de las principales víctimas, ya que varios medios de comunicación y empresas de primer nivel fueron infectados por la amenaza. Los ejemplos más importantes son: la CNN, ABC y The New York Times, según trascendió en distintos medios de Internet.
Eset, proveedor global de seguridad informática de ultima tecnología, anunció hoy que continúa la ola de ataque del gusano Zotob la cual comenzó el durante el pasado fin de semana, y ya presenta siete distintas variantes. Este nuevo gusano está trayendo muchas complicaciones a las empresas y usuarios de PC, ya que aprovecha una vulnerabilidad en Windows para su propagación.
De esta forma, los usuarios que no actualizaron sus equipos en éste último tiempo fueron infectados por esta nueva amenaza, la cual tiene una muy similar de propagación a dos viejos virus llamados Sasser y Lovsan (Blaster), los cuales causaron mucho daño en la red.
"En realidad, la familia de gusanos Zotob es una variación de los conocidos Mytob, uno de los virus con mayor cantidad de versiones del año", dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica.
"Internamente, existen muchas similitudes en el código de los miembros de ambas familias de gusanos, pero la diferencia radica en la forma en que se reproducen." El NOD32 detecta al Zotob dentro de la familia de gusanos Mytob; las primeras tres versiones de estos gusanos fueron nombradas Mytob.IQ, Mytob.IR y Mytob.IT.
Gracias a su tecnología de heurística avanzada ThreatSense(c), NOD32 detectó todas las variantes de la familia Zotob (7 conocidas hasta el momento). Por ello, el antivirus de Eset protegió a sus usuarios durante todo momento, ya que nunca permitió el ingreso del gusano a los equipos.
Para aquellos usuarios de Internet que tienen otro antivirus que no sea NOD32, y están infectados por el gusano, se ha liberado una herramienta gratuita y automática de limpieza de los Zotob, que puede ser descargada desde: http://www.nod32.it/cgi-bin/mapdl.pl?tool=Zotob.
El Zotob ya comenzó a hacer mucho daño en diversas redes. Estados Unidos es uno de las principales víctimas, ya que varios medios de comunicación y empresas de primer nivel fueron infectados por la amenaza. Los ejemplos más importantes son: la CNN, ABC y The New York Times, según trascendió en distintos medios de Internet.
Incluso, fue comentado hoy que el Congreso de los Estados Unidos podría estar infectado por alguna de las variantes del Zotob.
Los gusanos de esta familia son capaces de explotar una vulnerabilidad en sistemas Windows, en el servicio de Plug and Play del sistema operativo, que fue descubierta hace poco tiempo y para la que existe un parche disponible desde hace poco menos de una semana, a través del Boletín de Seguridad de Microsoft MS05-039.
Básicamente, este agujero de seguridad les permite a los gusanos reproducirse directamente a través de Internet, copiándose de un equipo a otro, si estos no han sido actualizados para cubrir la vulnerabilidad.
Los equipos que ejecutan Windows 2000 son particularmente vulnerables. El gusano es capaz de funcionar también en computadoras con otras versiones de Windows, pero es incapaz de penetrar en las mismas utilizando dicha vulnerabilidad. Sin embargo, algunas variantes se valen de otras vulnerabilidades, o siguen utilizando en muchos casos, el envío de mensajes infectados.
El Zotob también intenta bloquear muchos de los más conocidos sitios de Internet relacionados con seguridad informática, como el servicio VirusTotal de la empresa española. Además intenta negar el acceso a sitios de importancia como Amazon, eBay o Paypal.
Por estos motivos, es importantísimo que los usuarios descarguen los parches de seguridad de Windows, además de que se recomienda utilizar un firewall configurado adecuadamente, para prevenir este tipo de ataques.
"Los gusanos Zotob no son los únicos que están explotando la vulnerabilidad reconocida en el boletín MS05-039. Hemos detectado otros gusanos y troyanos que han aparecido durante esta semana que funcionan de manera similar.", informó Ignacio M. Sbampato.
"Por suerte, la tecnología ThreatSense(c) está detectando automáticamente los nuevos virus que estamos encontrando, como el DrudgeBot y el Bozori (NOD32 los identifica como Win32/IRCBot.OQ y Win32/Bozori.A y B respectivamente)". No sería extraño que nuevas versiones de este gusano sean lanzadas a la red durante los próximos días para seguir incrementando el número de infecciones en esta nueva oleada de ataques masivos.
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=575
Sobre NOD32: Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información:
http://www.nod32.com.uy/
Relacionados:
Mytob.IQ. Se propaga usando vulnerabilidad MS05-039
http://www.vsantivirus.com/mytob-iq.htm
Mytob.IR. Se propaga usando vulnerabilidad MS05-039
http://www.vsantivirus.com/mytob-ir.htm
Mytob.IT. Se propaga usando vulnerabilidad MS05-039
http://www.vsantivirus.com/mytob-it.htm
IRCBot.OQ. Utiliza vulnerabilidad MS05-039 y MS05-011
http://www.vsantivirus.com/ircbot-oq.htm
Bozori.A. Se propaga usando vulnerabilidad MS05-039
http://www.vsantivirus.com/bozori-a.htm
IRCBot.OR. Utiliza exploit Plug and Play (MS05-039)
http://www.vsantivirus.com/ircbot-or.htm
Esbot.A. Utiliza vulnerabilidad Plug and Play
http://www.vsantivirus.com/esbot-a.htm
Alerta ante exploit para la vulnerabilidad MS05-039
http://www.vsantivirus.com/ms-advisory-899588.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|