|
|||||
|
Los gusanos del correo electrónico de "la era del 32": Opaserv, Rodok y Bugbear
El:
24/10/2002 SecurityFocus revela la existencia de una vulnerabilidad en la versión 4.8.2790 de AOL Instant Messenger. En la práctica, y debido al mencionado problema de seguridad, un agresor podría construir y enviar un link, que al intentar ser visitado por un usuario provocaría la ejecución de un fichero local existente. Para que el ataque pueda llevarse a cabo es necesario que se den varias circunstancias, lo que limita su impacto. Así, por ejemplo, es necesario que el fichero a ejecutar se encuentre en el sistema afectado, y que el atacante conozca su localización exacta para hacer referencia al archivo. De momento, la mencionada vulnerabilidad sólo ha podido reproducirse en la versión 4.8.2790 para plataformas Windows. Los usuarios cuyos equipos se encuentren afectados pueden corregir el problema descargando la última versión disponible (AIM 5.0). (24/10/2002) Aumentan las incidencias causadas por las distintas variantes del gusano Opaserv Panda Software recomienda actualizar las soluciones antivirus y proceder al análisis de los equipos con el fin de detectar la presencia de cualquiera de estos gusanos La multinacional ha puesto gratuitamente a disposición de todos los usuarios la aplicación PQREMOVE para eliminar a Opaserv y a todas sus variantes de los equipos afectados El número de incidencias causadas por las diferentes variantes del gusano Opaserv, y recogidas por la red internacional de Servicio de Soporte Técnico de Panda Software, se incrementa progresivamente. Si bien no se están propagando a un ritmo alarmante, Opaserv.E y Opaserv. F ocupan ya el tercer y cuarto puesto, respectivamente, en la lista de virus más frecuentemente detectados durante las últimas horas, según los datos de la solución online y gratuita Panda ActiveScan. Además, y aunque en menor medida, también se están registrando incidencias por parte de Opaserv y Opaserv.D. Estos datos son consecuencia de la capacidad de Opaserv y sus variantes para atacar los equipos de manera oculta para el usuario. Todas ellas utilizan los puertos de comunicaciones 137 y 139 del ordenador, que normalmente se encuentran abiertos por defecto, para introducirse en el equipo. Así, una vez que cualquiera de estos gusanos encuentra un equipo al que afectar, y si no se ha instalado un firewall, el gusano lanzará su ataque indefectiblemente. En caso de no contar con un firewall, la única manera de detectar y eliminar cualquiera de las versiones de Opaserv es realizar un análisis con un software antivirus convenientemente actualizado. Por ello, Panda Software recomienda a sus clientes que, en caso de que aún no lo hayan hecho, actualicen sus soluciones antivirus desde la dirección http://www.pandasoftware.es Por otra parte, para eliminar cualquiera de las variantes de Opaserv, puede utilizarse la aplicación PQREMOVE que Panda Software ha puesto gratuitamente a disposición de todos los usuarios. También puede emplearse la solución antivirus online y gratuita Panda ActiveScan desde las páginas web de la multinacional española, en la dirección http://www.pandasoftware.es Además, Panda Software informa de que próximamente lanzará al mercado su nueva solución contra virus y hackers Panda Antivirus Platinum 7.0, que, además de emplear las últimas tecnologías para la detección y eliminación de todo tipo de códigos maliciosos, incorpora un Firewall Personal de última generación. De este modo, Panda Antivirus Platinum 7.0 no solamente es capaz de limpiar completamente de virus los sistemas, sino que, al mismo tiempo, impide la entrada en el equipo de gusanos como Opaserv o Bugbear. Puede encontrarse información técnica detallada sobre las distintas variantes de Opaserv en la Enciclopedia de Virus de Panda Software. (22/10/2002) Panda Software advierte de 'Opaserv.E', gusano "especialmente peligroso" para los entornos corporativos por su "gran capacidad" para distribuirse a través de redes Panda Software advirtió de que las incidencias provocadas por las diferentes variantes del gusano 'Opaserv' están "incrementandose progresivamente" pero que por ahora, su expansión no se produce a "un ritmo alarmante". El proveedor de soluciones
de seguridad precisó que se trata de una variante del gusano 'W32/Opaserv', que
se registró el 30 de septiembre y, en la actualidad, se posiciona entre los
primeros lugares detectados por solución 'online' antivirus de Panda ActiveScan.
Las variantes 'Opaserv.E' y 'Opaserv.F'
ya ocupan el tercer y cuarto puesto, respectivamente, en la lista de virus
detectados con más frecuencia por sus aplicaciones en las últimas horas.
En menor medida se están registrando también incidencias de los virus 'Opaserv'
y 'Opaserv.D'.
Panda Software
atribuye la progresiva propagación de estos virus a la capacidad que
tienen para atacar equipos de manera oculta para el usuario, ya que para
entrar en el ordenador y ser efectivos en su ataque utilizan puertos de
comunicaciones 137 y 139 del ordenador, que normalmente se encuentran
abiertos por defecto.
Una vez que el gusano entra en un equipo que no tenga instalado un cortafuegos --explicó el laboratorio-- el código malicioso lanzará un ataque "indefectible". El código malicioso se
extiende a través de la Red y se copia como 'Brasil.exe' o 'Brasil.pif',
quedando residente en el equipo que afecta y genera una entrada en el registro
de 'Windows' con el objetivo de ejecutarse cada vez que se reinicia el
ordenador.
Por otra parte, el gusano intenta conectarse a dos direcciones diferentes de Internet para descargar así aplicaciones y ejecutarlas en los equipos afectados. Sin embargo, por ahora estas direcciones son inaccesibles. (11/10/2002) Informe semanal sobre virus: Rodok y Bugbear Dos gusanos -Rodok y Bugbear (que esta semana ha seguido protagonizando infecciones)-, centran la atención del presente informe sobre códigos maliciosos. En los siete últimos días, Bugbear (W32/Bugbear) se ha mantenido en el primer puesto del ranking de los códigos maliciosos eliminados por Panda ActiveScan, solución antivirus online gratuita de Panda Software. Este gusano está diseñado para enviarse como fichero adjunto a un mensaje de correo electrónico. Tanto el nombre del archivo como el asunto y cuerpo del e-mail son variables en cada infección, lo que dificulta su identificación. Bugbear es capaz de abrir el puerto 36794 del ordenador al que ataca y, al mismo tiempo, detener aplicaciones como antivirus y firewalls personales. De esta forma, Bugbear abriría una puerta trasera que permitiría a un atacante acceder, de forma remota, a un ordenador o a una red. W32/Bugbear tiene un tamaño de 50688 Bytes (cuando el fichero que contiene el virus se distribuye comprimido con UPX) y está escrito en el lenguaje de programación Visual C. Adicionalmente, deposita, en el ordenador al que afecta, un fichero de tipo DLL (librería) que realmente contiene un troyano -llamado Trj/PSW.Bugbear-, cuyo objetivo es interceptar las pulsaciones del teclado. Por su parte, Rodok (W32/Rodok.A) se propaga a través de la aplicación de mensajería instantánea y chat MSN Messenger. Además, emplea técnicas de Ingeniería Social, ya que el mensaje en el que se envía intenta engañar al usuario para que descargue un programa desde una dirección web que, en realidad, contiene al citado código malicioso. Rodok intenta descargar desde Internet dos archivos, que graba en el directorio raíz del disco duro del equipo con los nombres update35784.exe y hehe2397824.exe. Estos ficheros contienen un troyano -denominado Bck/Brat y de tipo backdoor-, que permite a un usuario malicioso controlar, de forma remota, la máquina afectada. Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/enciclopedia/ (09/10/2002) Panda Software informa sobre Rodok, un nuevo gusano para MSN Messenger Por otra parte, el gusano Bugbear continúa en la primera posición de la lista de virus más frecuentemente detectados por Panda ActiveScan El Laboratorio de Virus de Panda Software ha detectado la aparición de un nuevo gusano denominado Rodok (W32/Rodok.A), diseñado para propagarse a través de la aplicación de mensajería instantánea y chat MSN Messenger. Rodok emplea la ingeniería social para propagarse, enviando un mensaje que trata de engañar al usuario para que descargue un programa desde una dirección web. El texto del mensaje es el siguiente: Hey!! Could you please check out this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does! <_URL_>/BR2002.exe -- There you can download it! give me advices on what to upgrade please!! Al visitar dicha dirección, se descargará un archivo que, en realidad, contiene al gusano Rodok. Si el fichero es ejecutado, se mostrará una ventana simulando ser una aplicación para obtener claves de registro ilegales. En ese momento, Rodok intentará descargar desde Internet dos archivos, los cuales graba en el directorio raíz del disco duro del equipo con los nombres update35784.exe y hehe2397824.exe. Estos ficheros contienen un troyano de tipo backdoor, que permitiría a un usuario malicioso tomar el control remoto de la máquina afectada. Dicho troyano es detectado por los antivirus de Panda Software con el nombre Bck/Brat. Sin embargo, la página web desde la que el gusano intenta descargar estos archivos se encuentra por el momento fuera de servicio. Por otra parte, el gusano de correo electrónico Bugbear, aparecido hace más de una semana, continúa causando estragos en todo el mundo. El número de detecciones de Bugbear por parte de la solución antivirus online y gratuita Panda ActiveScan aumenta considerablemente, superando ampliamente a Klez.I, que ha permanecido en el primer lugar de la lista de virus más frecuentes durante más de 5 meses. En estos momentos, el 25,88% de las infecciones detectadas son provocadas por Bugbear, frente al 12,14% de Klez.I. Para prevenir los efectos de posibles encuentros con Rodok o Bugbear, Panda Software aconseja actualizar las soluciones antivirus. Para ello, la multinacional española ya ha puesto a disposición de los usuarios las correspondientes actualizaciones de sus antivirus para la detección y eliminación de ambos códigos maliciosos, que pueden ser descargadas desde http://www.pandasoftware.es. Además, puede consultarse información técnica detallada sobre Rodok y Bugbear en la Enciclopedia de Virus de Panda Software. Para los casos en que el gusano Bugbear haya conseguido afectar a algún equipo desprotegido, Panda Software ha puesto gratuitamente a disposición de todos los usuarios la herramienta de desinfección gratuita PQREMOVE, capaz de detectar y eliminar eficazmente a Bugbear. |
|||||
|
www.domoticaviva.com Gracias por visitarnos Domótica Viva, S.L. Damos Vida a la Domótica que usted pueda necesitar |
|||||
