Ampliando la noticia sobre los diferentes gusanos de internet que aprovechandose de una vulnerabilidad ( MS05-039), afectan a los sistemas windows 2000 no parcheados con las actualizaciones de la semana pasada , transcribimos la nota de prensa recibida de Eset (nod32)…
Entre ayer y hoy se han descubierto nuevos miembros de la familia Mytob que
aprovechan una reciente vulnerabilidad de Windows para reproducirse a través
de Internet.
Eset, proveedor global de protección antivirus de última generación, anunció hoy
la aparición de un nuevo gusano de Internet que, utilizando un agujero de
seguridad en Windows, es capaz de instalarse en equipos vulnerables conectados
a Internet.
En realidad, hasta ahora se han descubierto 2 nuevas versiones de este
gusano, de la familia de los Mytob,. que comenzaron a propagarse en el día
de ayer. La cantidad de reportes de estas nuevas amenazas no alcanzan
niveles de epidemia pero una característica que comparten las 2 versiones lo
convierten en un problema a tener en cuenta por los administradores de red.
Mytob.IR y MyTob.IQ, como los detecta el antivirus NOD32 actualmente, son
capaces de explotar una vulnerabilidad en sistemas Windows, en el servicio
de Plug and Play del sistema operativo, que fue descubierta hace poco tiempo
y para la que existe un parche disponible desde hace poco menos de una
semana, a través del Boletín de Seguridad de Microsoft MS05-039.
Básicamente, este agujero de seguridad le permite a los gusanos reproducirse
directamente a través de Internet, copiándose de un equipo a otro, si estos
no han sido actualizados para cubrir la vulnerabilidad. Aquellos sistemas
con un cortafuegos instalado y bien configurado estarán protegidos contra
esta característica de estos nuevos Mytob.
La forma en que estos gusanos pueden reproducirse hace acordar a dos gusanos
anteriores, llamados Sasser y Lovsan (Blaster) que causaron grandes
problemas al colarse dentro de redes corporativas. Si uno de estos nuevos
gusanos pudiera ingresar en una red informática desactualizada, podría
llegar a infectar equipos rápidamente antes de que los administradores
pudieran reaccionar.
NOD32, a través de su tecnología ThreatSense © fue capaz de detectar todas
estas nuevas versiones de los gusanos automáticamente, sin necesidad de una
actualización, gracias a su Heurística Avanzada. Esto protegió a sus
usuarios desde un primer momento contra estas nuevas amenazas.
El gusano, detectado bajo el nombre de Zotob por otras compañías antivirus,
también intenta bloquear muchos de los más conocidos sitios de Internet
relacionados con seguridad informática, como el servicio VirusTotal de la
empresa española Hispasec. Además, intenta bloquear sitios de importancia
como Amazon, eBay o Paypal.
Descripciones más detalladas del funcionamiento de los gusanos Mytob.IR y
Mytob.IQ
Se recomienda a los usuarios de Internet que chequeen que su antivirus esté
actualizado para detectar esta nueva amenaza, y contar con un cortafuegos
que les permita protegerse de accesos desde la red.
Al momento de enviar esta nota de prensa se había detectado otra nueva
variante de la familia de gusanos Mytob, también detectada automáticamente
por NOD32, que podría tener características similares.
© Eset, 2005
