lunes, agosto 28, 2006

Nueva vulnerabilidad pone a las PC en riesgo

Por: Luis Fernando Garzón,
Gerente Mid Size para Colombia de Trend Micro

Microsoft anunció una nueva colección de vulnerabilidades y el gobierno de los EU ha levantado una advertencia alrededor de una de ellas. Fueron descubiertos también dos gusanos, formas nuevas de algo que se parece mucho a la familia ZOTOB, creada mucho después de que la publicación del boletín número MS05-039 el año pasado.

El nuevo agujero de seguridad, fue reportado por Microsoft con el número MS06-040. En ese boletín se informa que los productos afectados por esta vulnerabilidad, son:

o Microsoft Windows 2000 Service Pack 4;
o Microsoft Windows XP con Service Pack 1 y Service Pack 2;
o Microsoft Windows XP Professional x64 Edition;
o Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1;
o Microsoft Windows Server 2003 para sistemas basados en Itanium y Microsoft Windows Server 2003 with SP1 para sistemas basados en Itanium, y
o Microsoft Windows Server 2003 x64 Edition.

Muy poco tiempo después de que se anunciara este fallo, se descubrieron dos nuevos gusanos, que Trend Micro denominó WORM_IRCBOT.JK y WORM_IRCBOT.JL. “Estos gusanos pueden convertir a un sistema infectado en un robot, comprometiendo la seguridad del sistema y permitiendo que un usuario remoto ejecute comandos y obtenga privilegios en esa máquina.” Explica, Luis Fernando Garzón, Gerente Mid Size Colombia de Trend Micro. Como resultado de esa infección, se abren aleatoriamente puertos TCP, a través de los cuales se establece conexión con los siguientes servidores IRC”:

bniu.housebot.com:18067
ypgw.wallloan.com18067.

Esta conexión actúa entonces como una puerta trasera que se abre a un usuario malicioso para tomar control sobre dicho sistema. Asimismo, los gusanos inhabilitan o restringen las actividades de diversos servicios del sistema, para permitirles trabajar sus rutinas sin interferencia.

“Estos gusanos se propagan al depositar copias de sí mismos en la carpeta compartida por defecto de la red IPC$.” Explica el Ejecutivo de Trend Micro y continua, “Pueden incluso hacer uso de la popular aplicación para conversaciones en línea AOL Instant Messenger (AIM) como otro medio para propagar copias de sí mismo a la mayor cantidad de usuarios como le sea posible. A través de AIM, los gusanos envían mensajes instantáneos a toda la lista de contactos del usuario infectado. Ese mensaje contiene el enlace a una dirección URL desde donde se descargan las copias de los gusanos.”

Trend Micro recomienda a los usuarios de los sistemas operativos referidos arriba, actualizar sus computadoras con los más recientes parches de seguridad emitidos por Microsoft, y mantener una política permanente de actualizaciones en sus sistemas, a fin de evitar infecciones provocadas por vulnerabilidades del sistema operativo.

Para obtener mayor información sobre la vulnerabilidad y las formas de descargar los parches de seguridad de Microsoft para corregirla, por favor acuda a la siguiente página Web de Microsoft: http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx