Reproducimos nota de prensa recibida de Eset (nod32). La familia de gusanos Zotob es una variación de los conocidos Mytob, uno de los virus con mayor cantidad de versiones del año.
Para aquellos usuarios que estén afectados por este gusano, que aprovecha una vulnerabilidad Plug and Play de windows que el usuario no ha parcheado, se ha liberado una herramienta gratuita y automatica de limpieza para el virus Zotob. Descargar herramienta
El virus Zotob sigue infectando equipos
Este nuevo gusano aprovecha una vulnerabilidad en Windows para propagarse y
durante los últimos días fueron lanzadas cinco versiones de la amenaza.
Ontinyent, 17 de Agosto del 2005 – Eset, proveedor global de seguridad
informática de ultima tecnología, anunció hoy que continúa la ola de ataque
del gusano Zotob la cual comenzó el durante el pasado fin de semana, y ya
presenta cinco distintas variantes. Este nuevo gusano está trayendo muchas
complicaciones a las empresas y usuarios de PC, ya que aprovecha una
vulnerabilidad en Windows para su propagación.
De esta forma, los usuarios que no actualizaron sus equipos en éste último
tiempo fueron infectados por esta nueva amenaza, la cual tiene una muy
similar de propagación a dos viejos virus llamados Sasser y Lovsan
(Blaster), los cuales causaron mucho daño en la red.
“En realidad, la familia de gusanos Zotob es una variación de los conocidos
Mytob, uno de los virus con mayor cantidad de versiones del año”, dijo
Vicente Coll Navarro, Gerente General de Ontinet.com. “Internamente, existen
muchas similitudes en el código de los miembros de ambas familias de
gusanos, pero la diferencia radica en la forma en que se reproducen.”
El NOD32 detecta al Zotob dentro de la familia de gusanos Mytob; las
primeras tres versiones de estos gusanos fueron nombradas Mytob.IQ, Mytob.IR
y Mytob.IT. Gracias a su tecnología de heurística avanzada ThreatSense ©,
NOD32 detectó todas las variantes de la familia Zotob (5 conocidas hasta el
momento). Por ello, el antivirus de Eset protegió a sus usuarios durante
todo momento, ya que nunca permitió el ingreso del gusano a los equipos.
Para aquellos usuarios de Internet que tienen otro antivirus que no sea
NOD32, y están infectados por el gusano, se ha liberado una herramienta
gratuita y automática de limpieza de los Zotob, que puede ser descargada
desde:
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Zotob.
Además, en el sitio EncilopediaVirus.com se pueden encontrar descripciones
completas de los gusanos.
El Zotob ya comenzó a hacer mucho daño en diversas redes. Estados Unidos es
uno de las principales víctimas, ya que varios medios de comunicación y
empresas de primer nivel fueron infectados por la amenaza. Los ejemplos más
importantes son: la CNN, ABC y The New York Times, según trascendió en
distintos medios de Internet.
Incluso, fue comentado hoy que el Congreso de los Estados Unidos podría
estar infectado por alguna de las variantes del Zotob.
Los gusanos de esta familia son capaces de explotar una vulnerabilidad en
sistemas Windows (95/98/ME/2000 y XP), en el servicio de Plug and Play del
sistema operativo, que fue descubierta hace poco tiempo y para la que existe
un parche disponible desde hace poco menos de una semana, a través del
Boletín de Seguridad de Microsoft MS05-039.
Básicamente, este agujero de seguridad les permite a los gusanos
reproducirse directamente a través de Internet, copiándose de un equipo a
otro, si estos no han sido actualizados para cubrir la vulnerabilidad.
Además, el Zotob intenta bloquear muchos de los más conocidos sitios de
Internet relacionados con seguridad informática, como el servicio VirusTotal
de la empresa española. Además intenta negar el acceso a sitios de
importancia como Amazon, eBay o Paypal.
Por estos motivos, es importantísimo que los usuarios descarguen los parches
de seguridad de Windows, así como que utilicen un cortafuego de última
generación configurado adecuadamente, para prevenir este tipo de ataques.
“Los gusanos Zotob no son los únicos que están explotando la vulnerabilidad
reconocida en el boletín MS05-039. Hemos detectado otros gusanos y troyanos
que han aparecido durante esta semana que funcionan de manera similar. ”,
informó Coll Navarro. “Por suerte, la tecnología ThreatSense © está
detectando automáticamente los nuevos virus que estamos encontrando, como el
DrudgeBot.”
No sería extraño que nuevas versiones de este gusano sean lanzadas a la red
durante los próximos días para seguir incrementando el número de infecciones
en esta nueva oleada de ataques masivos.
© Eset, 2005