Daboweb

Limpiar y eliminar virus Zotob (vacuna)

Publicado por Dabo on agosto 18, 2005
Seguridad Informática

Reproducimos nota de prensa recibida de Eset (nod32). La familia de gusanos Zotob es una variación de los conocidos Mytob, uno de los virus con mayor cantidad de versiones del año.
Para aquellos usuarios que estén afectados por este gusano,
que aprovecha una vulnerabilidad Plug and Play de windows que el usuario no ha parcheado, se ha liberado una herramienta gratuita y automatica de limpieza para el virus Zotob. Descargar herramienta





El virus Zotob sigue infectando equipos




Este nuevo gusano aprovecha una vulnerabilidad en Windows para propagarse y


durante los últimos días fueron lanzadas cinco versiones de la amenaza.




Ontinyent, 17 de Agosto del 2005 – Eset, proveedor global de seguridad


informática de ultima tecnología, anunció hoy que continúa la ola de ataque


del gusano Zotob la cual comenzó el durante el pasado fin de semana, y ya


presenta cinco distintas variantes. Este nuevo gusano está trayendo muchas


complicaciones a las empresas y usuarios de PC, ya que aprovecha una


vulnerabilidad en Windows para su propagación.




De esta forma, los usuarios que no actualizaron sus equipos en éste último


tiempo fueron infectados por esta nueva amenaza, la cual tiene una muy


similar de propagación a dos viejos virus llamados Sasser y Lovsan


(Blaster), los cuales causaron mucho daño en la red.




“En realidad, la familia de gusanos Zotob es una variación de los conocidos


Mytob
, uno de los virus con mayor cantidad de versiones del año”, dijo


Vicente Coll Navarro, Gerente General de Ontinet.com. “Internamente, existen


muchas similitudes en el código de los miembros de ambas familias de


gusanos, pero la diferencia radica en la forma en que se reproducen.”




El NOD32 detecta al Zotob dentro de la familia de gusanos Mytob; las

primeras tres versiones de estos gusanos fueron nombradas Mytob.IQ, Mytob.IR


y Mytob.IT
. Gracias a su tecnología de heurística avanzada ThreatSense ©,


NOD32 detectó todas las variantes de la familia Zotob (5 conocidas hasta el


momento). Por ello, el antivirus de Eset protegió a sus usuarios durante


todo momento, ya que nunca permitió el ingreso del gusano a los equipos.




Para aquellos usuarios de Internet que tienen otro antivirus que no sea

NOD32, y están infectados por el gusano, se ha liberado una herramienta


gratuita y automática de limpieza de los Zotob, que puede ser descargada


desde:


http://www.nod32.it/cgi-bin/mapdl.pl?tool=Zotob.


Además, en el sitio EncilopediaVirus.com se pueden encontrar descripciones


completas de los gusanos.




El Zotob ya comenzó a hacer mucho daño en diversas redes. Estados Unidos es

uno de las principales víctimas, ya que varios medios de comunicación y


empresas
de primer nivel fueron infectados por la amenaza. Los ejemplos más


importantes son: la CNN, ABC y The New York Times, según trascendió en


distintos medios de Internet.




Incluso, fue comentado hoy que el Congreso de los Estados Unidos podría

estar infectado por alguna de las variantes del Zotob.




Los gusanos de esta familia son capaces de explotar una vulnerabilidad en

sistemas Windows (95/98/ME/2000 y XP), en el servicio de Plug and Play
del


sistema operativo, que fue descubierta hace poco tiempo y para la que existe


un parche disponible desde hace poco menos de una semana, a través del


Boletín de Seguridad de Microsoft MS05-039.




Básicamente, este agujero de seguridad les permite a los gusanos

reproducirse directamente a través de Internet, copiándose de un equipo a


otro, si estos no han sido actualizados para cubrir la vulnerabilidad.




Además, el Zotob intenta bloquear muchos de los más conocidos sitios de

Internet relacionados con seguridad informática, como el servicio VirusTotal


de la empresa española. Además intenta negar el acceso a sitios de


importancia como Amazon, eBay o Paypal.




Por estos motivos, es importantísimo que los usuarios descarguen los parches

de seguridad de Windows, así como que utilicen un cortafuego de última


generación configurado adecuadamente, para prevenir este tipo de ataques.




“Los gusanos Zotob no son los únicos que están explotando la vulnerabilidad

reconocida en el boletín MS05-039. Hemos detectado otros gusanos y troyanos


que han aparecido durante esta semana que funcionan de manera similar. ”
,


informó Coll Navarro. “Por suerte, la tecnología ThreatSense © está


detectando automáticamente los nuevos virus que estamos encontrando, como el


DrudgeBot.”




No sería extraño que nuevas versiones de este gusano sean lanzadas a la red

durante los próximos días para seguir incrementando el número de infecciones


en esta nueva oleada de ataques masivos.



© Eset, 2005

Tags: , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.