Alerta por el virus Witty y nueva variante de Netsky

  


A mediados de marzo apareció un nuevo gusano que según fuentes antivirus se aprovecha de los agujeros de seguridad encontrados en algunos sistemas de protección contra intrusiones, afectando a miles de direcciones IP.

 
 

Por: PC World  (Alfonso Hernández)

 Enviar a un amigo  Enviar a un amigo  |   Imprimir página  
 

El gusano, llamado Witty, afecta a algunas versiones de productos antivirus del fabricante Internet Security Systems como BlackIce y RealSecure, y es “altamente peligroso” ya que destruye lentamente al sistema que infecta, en lugar de ejecutar simplemente un comando destructivo. El gusano corrompe poco a poco el sistema de archivos mientras se expande, pero únicamente entre los usuarios de los productos de ISS. “No supone, por tanto, una amenaza para todos los usuarios de Windows”, afirman fuentes de ISS.

La compañía estima que el gusano ha afectado a 12.000 direcciones IP hasta el momento, aunque los primeros informes del gusano calculaban en 50.000 direcciones las afectadas por Witty. Al parecer, la difusión del gusano se ha ralentizado desde el lunes.

ISS ya dispone de los parches para las vulnerabilidades encontradas en los productos afectados por el gusano. Los responsables de la compañía tienen en cuenta el corto espacio de tiempo que transcurrió entre el anuncio de vulnerabilidades en sus productos, el pasado día 18 de marzo, y el comienzo del gusano Witty, el día 20, por lo que se cree que el autor del gusano conocía la vulnerabilidad antes del anuncio, o tuvo que escribirlo en menos de dos días, una labor según ISS, que requiere bastante tiempo de trabajo.

Junto a este nuevo virus, los laboratorios de Trend Micro y TrendLabs han alertado de una amenaza de riesgo medio por una variante del gusano Netsky. Ambos laboratorios han recibido informes de esta nueva variante procedentes de Europa y Estados Unidos. El gusano parece continuar la guerra entre los creadores de Netsky y Bagle, y Netsky.P aprovecha una vulnerabilidad de Internet Explorer, dejando archivos en el ordenador infectado con nombres de personajes famosos como Britney Spears o Eminem. El gusano afecta a los sistemas Windows 95, 98, ME, NT, 2000 y XP, y se propaga a través de correo electrónico utilizando su propio motor SMTP, direcciones de correo falsas y un título de asunto que pueden variar entre varios, como “Mail Authentication” o “Protected Mail Request”. Se trata de la primera variante de Netsky que aprovecha una vulnerabilidad de Explorer referente a la cabecera MIME incorrecta para ejecutar el código malicioso cuando el correo electrónico es leído. Microsoft dispone de un parche para esta vulnerabilidad en su boletín de seguridad TechNet MS01-020.




11 de abril  de 2004

 
      Página Principal   |   Solicitar Presupuesto   |   Ultimas noticias   |   Entre en el Mundo de la Domótica   |   Suscribir/Desuscribir a DomoViva   |   añadir a favoritos  

Noticias de Domótica y Nuevas Tecnologías

Inscríbase a DomoViva
boletín gratuito con toda la actualidad de las tecnologías relacionadas con Domótica

Introduzca su e_mail:    

  Alta Baja

   
 Desde 1.989 ofrecemos soluciones integrales de domótica a promotores,  inmobiliarias, hoteles y particulares.

Deje en manos de Domótica Viva SL  la responsabilidad técnica, nuestra ingeniería está a su servicio

comunicacion@domoticaviva.com

www.domoticaviva.com                             Gracias por visitarnos                                         Domótica Viva, S.L.

Damos Vida a la Domótica que usted pueda necesitar

DomoticaViva.com cumple la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de Carácter Personal

Copyright Domótica Viva S.L. - Todos los derechos reservados © DomoticaViva.com 2002