Alerta - Aumento significativo de escaneos contra el puerto 42


Según reporta K-OTik Security, desde hace varios días se ha venido observando un aumento significativo del número de escaneos contra el puerto 42.





El Internet Storm Center del Sans Institute, ha confirmado la existencia de una actividad anormalmente elevada. Estos
ataques están vinculados a la reciente vulnerabilidad descubierta en el servicio WINS (Microsoft Windows Internet
Name Service) bajo Windows NT Server 4.0, Microsoft Windows NT Server 4.0 Edición Terminal Server, Windows 2000 Server y Windows Server 2003.

Los investigadores de Immunity Sec. habían publicado los detalles técnicos de esta vulnerabilidad, y varios códigos con
exploits para este fallo, están actualmente en circulación. K-OTik Security confirma que al menos dos de estos exploits
son totalmente operativos. Aunque uno provoca que el servicio deje de responder, solo basta una pequeña modificación de su
código para hacerlo totalmente funcional.

El segundo exploit compromete seriamente al sistema. Aunque ninguno está disponible públicamente en la red, el aumento
notorio del escaneo de los puertos TCP y UDP 42, parece indicar que estos u otros exploits similares ya están siendo
utilizados.

Además, un nuevo gusano con características de troyano, se está propagando actualmente, valiéndose de esta vulnerabilidad
en WINS. Detectado como Winser.A, se aprovecha de varios exploits (privados y públicos), e identifica sus potenciales
objetivos mediante el escaneo del puerto TCP/42.

Cuando Winser se ejecuta en un equipo vulnerable se copia en él como ccSetMngr.exe. Una vez infectado el equipo, el gusano
abre una puerta trasera y utiliza los puertos TCP 36010 y 37264 para recibir instrucciones y enviar datos.

Winser.A puede ser instalado por otro troyano, Hzdoor.A (también identificado como Hazdoor, Hax, Winxor, SetMngr y
Reethax, entre otros nombres).

Los equipos comprometidos por Winser.A, también pueden ser controlados a través de canales de IRC.

Se recomienda la urgente instalación del parche MS04-045 publicado en diciembre de 2004 por Microsoft. Dicho parche
bloquea la mencionada vulnerabilidad, e impide la propagación de estos troyanos, y la acción de cualquier otro exploit que
pretenda aprovecharse en el futuro del mismo fallo

También se recomienda bloquear el acceso a Internet de los puertos TCP/42 y UDP/42.

El servicio WINS no se instala en ninguna configuración por defecto de los sistemas operativos mencionados (Windows NT
Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server, Windows Server 2003). En cambio, se
instala por defecto en Microsoft Small Business Server 2000 y Microsoft Windows Small Business Server 2003, aunque en este
caso, la comunicación está bloqueada desde Internet, y disponible solo en la red local.

El Servicio de Nombres de Internet de Windows (WINS por las siglas en inglés de Windows Internet Naming Service), es un
protocolo basado en NetBIOS, utilizado para asignar direcciones IP a los nombres descriptivos de las computadoras de una red.

En una red Windows, a cada máquina se le asigna un nombre único, utilizado entre otras cosas para compartir recursos.
Generalmente se hace uso de un servidor WINS para resolver los nombres de las máquinas que se encuentren en dos redes IP
distintas, o para disminuir la cantidad de solicitudes entre máquinas de una misma red IP. Este servidor permite que las
máquinas se registren cuando se encienden o conectan a la red, y mantiene actualizada la tabla de correspondencia
NOMBRE = DIRECCION IP.


* Más información y fuente:

Augmentation significative du nombre de scans contre le port 42
http://www.k-otik.com/news/20041214.WinsScan.php

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Macromedia avisa de un agujero de seguridad en Flash player
Macromedia ha detectado en la última versión del reproductor multimedia Flash player, instalado en el 75 por ciento de los ordenadores del mundo, un agujero crítico de seguridad. La compañía aconseja a los usuarios instalarse la nueva versión d...
Microsoft, Google, Yahoo y Vodafone quieren un código de conducta para Internet
Compañías tecnológicas como Microsoft, Google, Yahoo y Vodafone están en conversaciones con grupos de derechos humanos y libertad de prensa para redactar un código de conducta de Internet para proteger la libertad de expresión y la privacidad d...
cdlibre.org - Nuevas recopilaciones de Software Libre
Software en General Desde el martes 18 de julio están disponibles en www.cdlibre.org nueve nuevos CDs temáticos y tres DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 638 programas diferentes. Entre ellos, 92 progra...
Google Chrome OS primera vulnerabilidad grave
Google Chrome OS el sistema operativo basado en la nube y que según su director de ingeniería sería inmune a virus y malware, ya comienza a presentar vulnerabilidades de seguridad. Un investigador de WhiteHat Security, una empresa de seguridad ind...
Curso básico de PHP
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 4 y 5 de Septiembre. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de se...
Actualización para Mozilla, Firefox y Thunderbird, y recompensas en metálico
Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas....
Revista Punto de Seguridad # 1
Revista .Seguridad (Punto Seguridad), es un esfuerzo de la UNAM realiza a través de la Dirección General de Servicios de Cómputo Académico para hacer llegar contenidos de seguridad informática dirigida al usuario no técnico y a todo aquél usua...
Facebook quiere que usuarios participen en debate sobre privacidad
Facebook ha fijado el 27 de abril como fecha tope para la revisión de los derechos y responsabilidades de sus políticas de privacidad. Hasta ese día, la red social revisará los comentarios de los usuarios en materia de privacidad. ...
Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre....
Se libera Red Hat 9.0
Acaba de liberarse una nueva versión, la 9.0 de Red Hat, una de las distribuciones Linux más populares......

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • aumento
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • escaneos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • puerto
  • sabayon
  • seguridad
  • significativo
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra