Controlado desde el
19/10/97 por NedStat
|
Circula nueva herramienta de ataque contra Windows
|
|
VSantivirus No. 1167 Año 7, Miércoles 17 de setiembre de 2003
Circula nueva herramienta de ataque contra Windows
http://www.vsantivirus.com/ev17-09-03.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
Ya circulan herramientas que se aprovechan de la nueva falla de Windows
Una nueva familia de gusanos basados en el Blaster, podría ser un asunto de horas o días, ahora que el código fuente de los exploits ha sido publicado, advierten los expertos. La nueva herramienta detectada, convierte en algo trivial para cualquier atacante acceder a cualquier computadora sin el parche.
Ya existen numerosos exploits que se aprovechan de la recientemente anunciada vulnerabilidad en Windows, lo que aumenta aún más la probabilidad que nuevos virus surjan pronto. Para muchos expertos esto puede ser cosa de horas.
Ken Dunham, analista de la empresa de seguridad iDefense, dijo el martes que es "sumamente probable" que nuevos gusanos o caballos de Troya, surjan en pocos días. Estos bichos se espera que ataquen a los equipos que no han sido actualizados con el último parche de seguridad publicado por Microsoft para sus sistemas operativos. La empresa ha identificado una herramienta que se aprovecha explícitamente de esta falla, y que se distribuye desde un sitio Web en China.
"Una nueva familia de gusanos basados en el Blaster, podría ser un asunto de horas o días, ahora que el código fuente de los exploits ha sido publicado en el underground", escribió Dunham en un mensaje electrónico. "La nueva herramienta detectada, convierte en algo trivial para cualquier atacante malicioso ganarse el acceso no autorizado a cualquier computadora sin el parche."
Aunque esta herramienta no funciona en Windows XP ni Server 2003, ya es una amenaza para usuarios de Windows 2000, y futuras creaciones podrían basarse en ella para afectar a todos estos sistemas.
La herramienta afecta al menos a dos versiones conocidas de Windows 2000, y crea una nueva cuenta de usuario con el nombre "e", con una contraseña preseleccionada.
Desde la semana pasada, los expertos advierten la probabilidad de nuevos virus, ya que las vulnerabilidades recientemente descubiertas en Windows, son muy similares a las que prepararon el terreno para el Lovsan o Blaster.
Microsoft utiliza esta advertencia como una forma de recordar a individuos y compañías que deben instalar a la brevedad el último parche, disponible desde la semana pasada, cuando lanzó un boletín sobre el último fallo importante en su sistema operativo (MS03-039).
"Las computadoras en las que se ha instalado el parche, pueden frustrar este ataque", dijo Dunham. "Desgraciadamente, muchas computadoras no han sido parchadas."
El nuevo código que explota la falla e identificado por iDefense, está siendo examinado por Microsoft, dijo Amy Carroll, directora de producto en la unidad de seguridad de Microsoft. "Es otro recordatorio de la necesidad de instalar el parche", dijo ella.
Sin embargo, Carroll apunta que comparado con el mismo período, esta vez un 63 por ciento más de individuos descargaron el nuevo parche, comparado con la cantidad de personas que lo hicieron para la vulnerabilidad anterior que llevó al Blaster.
Carroll aconseja además a los usuarios personales de Windows, que utilicen un cortafuegos y un antivirus.
Aún cuando Microsoft explora a largo plazo procedimientos para mejorar la seguridad, la compañía trata de hacer mejoras más modestas pero inmediatas a su software, dijo Carroll. Por ejemplo, ha agregado a su sitio una herramienta para que, con el permiso del usuario, se examine si Windows ha descargado e instalado los nuevos parches, y si existe un cortafuegos activo.
(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=288
Relacionados:
Nuevas fallas podrían hacer surgir un nuevo Blaster
http://www.vsantivirus.com/11-09-03.htm
Más información y descarga de parches:
MS03-039 Ejecución de código en servicio RPCSS (824146)
http://www.vsantivirus.com/vulms03-039.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|