sol naciente |
20/08/2003 03:17
Peligrosísimo virus
> - El nuevo gusano Blaster se propaga a gran velocidad
> infectando equipos en todo el mundo -
> Oxygen3 24h-365d, por Panda Software ( http://www.pandasoftware.es)
>
>Madrid, 12 de agosto, 2003 - El nuevo gusano Blaster, cuya aparición se
>detectó hace pocas horas, se extiende rápidamente y ya ha infectado miles
>de
>equipos en los 5 continentes. Según Luis Corrons, director del Laboratorio
>de Investigación de Virus de Panda Software: "Estamos en un momento
>crítico.
>Todos los equipos que no hayan aplicado los parches de seguridad necesarios
>son completamente vulnerables a este gusano. Su propagación está llegando a
>superar a la de Bugbear.B".
>
>Blaster ya ocupa la primera posición en la lista de virus más
>frecuentemente
>detectados por la solución antivirus online y gratuita Panda ActiveScan.
>Debido a ello, Panda Software ha puesto a disposición de todos los usuarios
>una aplicación PQREMOVE diseñada específicamente para limpiar y restaurar
>los equipos afectados por la acción de Blaster. La misma puede descargarse
>desde la dirección http://www.pandasoft[...]gas/u tilidades/
>
>Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
>varias versiones del sistema operativo Windows, para introducirse en los
>ordenadores directamente desde Internet a través del puerto de
>comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
>máquina afectada.
>
>El principal objetivo de Blaster es infectar al mayor número de máquinas
>posible con el fin de realizar un ataque de denegación de servicio sobre el
>sitio web windowsupdate.com, cuando la fecha del sistema se encuentre entre
>el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
>el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
>un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80
>TCP.
>
>La mencionada vulnerabilidad de Windows, denominada RPC DCOM, consiste en
>un
>desbordamiento de buffer en la interfaz RPC, y ha sido calificada como
>"crítica" por la propia compañía Microsoft. Afecta a las versiones NT 4.0,
>2000, XP y Windows Server 2003. En líneas generales, se trata de un
>problema
>de seguridad que permitiría hacerse con el control de los equipos de forma
>remota. Por ello, y con el fin de evitar posibles ataques, Panda Software
>aconseja tanto a los administradores y responsables de informática como a
>los usuarios particulares, la instalación inmediata de los parches
>proporcionados por Microsoft para corregir dicha vulnerabilidad. Los mismos
>pueden ser descargados desde
> http://www.microsoft[...]ns/ms 03-026.asp donde,
>además, puede encontrarse información detallada sobre este problema.
>
>Panda Software aconseja, en caso de que aún no se haya hecho, actualizar de
>inmediato las soluciones antivirus. La multinacional ya ha puesto a
>disposición de sus clientes las correspondientes actualizaciones de sus
>productos para la detección de Blaster, por lo que, si no tienen su
>software
>configurado para realizarlo de modo automático pueden proceder a actualizar
>sus antivirus desde http://www.pandasoftware.es. Además, los usuarios que
>lo
>deseen pueden analizar "online" sus sistemas con la solución antivirus
>gratuita Panda ActiveScan, que se encuentra disponible en la página web de
>la compañía, en http://www.pandasoftware.es
>
>Más información sobre Blaster u otros códigos maliciosos en la Enciclopedia
>de Virus de Panda Software, disponible en la dirección:
> http://www.pandasoft[...]o/enc iclopedia/
>
>
>5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
>Panda Software: 1)Blaster; 2)Bugbear.B; 3)Klez.I; 4)Fortnight.E;
>5)PSWBugbear.B.
-
Peligrosísimo virus (sol naciente)
