Daboweb

Mytob aprovecha vulnerabilidad windows

Publicado por Dabo on agosto 16, 2005
Seguridad Informática

Ampliando la noticia sobre los diferentes gusanos de internet que aprovechandose de una vulnerabilidad ( MS05-039), afectan a los sistemas windows 2000 no parcheados con las actualizaciones de la semana pasada , transcribimos la nota de prensa recibida de Eset (nod32)…




Entre ayer y hoy se han descubierto nuevos miembros de la familia Mytob que


aprovechan una reciente vulnerabilidad de Windows para reproducirse a través


de Internet.



Eset, proveedor global de protección antivirus de última generación, anunció hoy
la aparición de un nuevo gusano
de Internet que, utilizando un agujero de
seguridad en Windows, es capaz de
instalarse en equipos vulnerables conectados
a Internet.




En realidad, hasta ahora se han descubierto 2 nuevas versiones de este


gusano, de la familia de los Mytob,. que comenzaron a propagarse en el día


de ayer. La cantidad de reportes de estas nuevas amenazas no alcanzan


niveles de epidemia pero una característica que comparten las 2 versiones lo


convierten en un problema a tener en cuenta por los administradores de red.



Mytob.IR y MyTob.IQ, como los detecta el antivirus NOD32 actualmente, son

capaces de explotar una vulnerabilidad en sistemas Windows, en el servicio


de Plug and Play del sistema operativo
, que fue descubierta hace poco tiempo


y para la que existe un parche disponible desde hace poco menos de una


semana, a través del Boletín de Seguridad de Microsoft MS05-039.




Básicamente, este agujero de seguridad le permite a los gusanos reproducirse


directamente a través de Internet, copiándose de un equipo a otro, si estos


no han sido actualizados para cubrir la vulnerabilidad. Aquellos sistemas


con un cortafuegos instalado y bien configurado estarán protegidos contra


esta característica de estos nuevos Mytob.




La forma en que estos gusanos pueden reproducirse hace acordar a dos gusanos


anteriores, llamados Sasser y Lovsan (Blaster) que causaron grandes


problemas al colarse dentro de redes corporativas. Si uno de estos nuevos


gusanos pudiera ingresar en una red informática desactualizada, podría


llegar a infectar equipos rápidamente antes de que los administradores


pudieran reaccionar.




NOD32, a través de su tecnología ThreatSense © fue capaz de detectar todas


estas nuevas versiones de los gusanos automáticamente, sin necesidad de una


actualización, gracias a su Heurística Avanzada. Esto protegió a sus


usuarios desde un primer momento contra estas nuevas amenazas.




El gusano, detectado bajo el nombre de Zotob por otras compañías antivirus,


también intenta bloquear muchos de los más conocidos sitios de Internet


relacionados con seguridad informática, como el servicio VirusTotal de la


empresa española Hispasec. Además, intenta bloquear sitios de importancia


como Amazon, eBay o Paypal.



Descripciones más detalladas del funcionamiento de los gusanos Mytob.IR y


Mytob.IQ





Se recomienda a los usuarios de Internet que chequeen que su antivirus esté


actualizado para detectar esta nueva amenaza, y contar con un cortafuegos


que les permita protegerse de accesos desde la red.





Al momento de enviar esta nota de prensa se había detectado otra nueva


variante de la familia de gusanos Mytob, también detectada automáticamente


por NOD32, que podría tener características similares.





© Eset, 2005

Tags: , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.