Alerta - Aumento significativo de escaneos contra el puerto 42


Según reporta K-OTik Security, desde hace varios días se ha venido observando un aumento significativo del número de escaneos contra el puerto 42.





El Internet Storm Center del Sans Institute, ha confirmado la existencia de una actividad anormalmente elevada. Estos
ataques están vinculados a la reciente vulnerabilidad descubierta en el servicio WINS (Microsoft Windows Internet
Name Service) bajo Windows NT Server 4.0, Microsoft Windows NT Server 4.0 Edición Terminal Server, Windows 2000 Server y Windows Server 2003.

Los investigadores de Immunity Sec. habían publicado los detalles técnicos de esta vulnerabilidad, y varios códigos con
exploits para este fallo, están actualmente en circulación. K-OTik Security confirma que al menos dos de estos exploits
son totalmente operativos. Aunque uno provoca que el servicio deje de responder, solo basta una pequeña modificación de su
código para hacerlo totalmente funcional.

El segundo exploit compromete seriamente al sistema. Aunque ninguno está disponible públicamente en la red, el aumento
notorio del escaneo de los puertos TCP y UDP 42, parece indicar que estos u otros exploits similares ya están siendo
utilizados.

Además, un nuevo gusano con características de troyano, se está propagando actualmente, valiéndose de esta vulnerabilidad
en WINS. Detectado como Winser.A, se aprovecha de varios exploits (privados y públicos), e identifica sus potenciales
objetivos mediante el escaneo del puerto TCP/42.

Cuando Winser se ejecuta en un equipo vulnerable se copia en él como ccSetMngr.exe. Una vez infectado el equipo, el gusano
abre una puerta trasera y utiliza los puertos TCP 36010 y 37264 para recibir instrucciones y enviar datos.

Winser.A puede ser instalado por otro troyano, Hzdoor.A (también identificado como Hazdoor, Hax, Winxor, SetMngr y
Reethax, entre otros nombres).

Los equipos comprometidos por Winser.A, también pueden ser controlados a través de canales de IRC.

Se recomienda la urgente instalación del parche MS04-045 publicado en diciembre de 2004 por Microsoft. Dicho parche
bloquea la mencionada vulnerabilidad, e impide la propagación de estos troyanos, y la acción de cualquier otro exploit que
pretenda aprovecharse en el futuro del mismo fallo

También se recomienda bloquear el acceso a Internet de los puertos TCP/42 y UDP/42.

El servicio WINS no se instala en ninguna configuración por defecto de los sistemas operativos mencionados (Windows NT
Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server, Windows Server 2003). En cambio, se
instala por defecto en Microsoft Small Business Server 2000 y Microsoft Windows Small Business Server 2003, aunque en este
caso, la comunicación está bloqueada desde Internet, y disponible solo en la red local.

El Servicio de Nombres de Internet de Windows (WINS por las siglas en inglés de Windows Internet Naming Service), es un
protocolo basado en NetBIOS, utilizado para asignar direcciones IP a los nombres descriptivos de las computadoras de una red.

En una red Windows, a cada máquina se le asigna un nombre único, utilizado entre otras cosas para compartir recursos.
Generalmente se hace uso de un servidor WINS para resolver los nombres de las máquinas que se encuentren en dos redes IP
distintas, o para disminuir la cantidad de solicitudes entre máquinas de una misma red IP. Este servidor permite que las
máquinas se registren cuando se encienden o conectan a la red, y mantiene actualizada la tabla de correspondencia
NOMBRE = DIRECCION IP.


* Más información y fuente:

Augmentation significative du nombre de scans contre le port 42
http://www.k-otik.com/news/20041214.WinsScan.php

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Vulnerabilidades peligrosas de software permanecen por meses
Kaspersky Lab publicó el informe: Evaluando el nivel de amenaza de las vulnerabilidades de software, después de un análisis cuidadoso sobre la prevalencia de fallas de seguridad encontradas en varios programas en 2012. Usando datos de la red de se...
FREESPIRE, La versión opensource de LINSPIRE
Es sin duda la noticia del mes. Linspire, el que sin duda es el mejor sistema operativo del mundo en el ámbito Linux, tendrá su propia versión open source, cuyo nombre oficial será Freespire. Así lo ha anunciado Kevin Carmony, Presidente y CEO d...
Facebook promete eliminar datos de usuarios
Borrará definitivamente de sus servidores la información que los usuarios hayan eliminado de sus cuentas. La promesa surgió tras un encuentro con activistas austríacos a favor de la protección de datos....
SEO para tu sitio web. Parte III
Continuamos con los pequeños tips SEO para mejorar el posicionamiento de un sitio web:...
Microsoft, soluciona 11 vulnerabilidades
Después de que Microsoft lanzara una actualización de seguridad récord el mes pasado con 49 vulnerabilidades solucionadas, este mes corren vientos de calma en casa del gigante de los sistemas operativos. Y es que, en el boletín de seguridad mensu...
Software libre, ciudadanía virtuosa y democracia
En 2006, Yochai Benkler y Helen Nissenbaum publicaron en la revista The Journal of Political Philosophy el artículo Commons-based Peer Production and Virtue (BENKLER y NISSENBAUM: 2006), donde se planteaban la virtud y el procomún producido mediant...
La revolución de la nube (Cloud computing)
Cloud computing. Estas dos palabras que hace unos tres años nos podían sonar a chino, hoy están presentes no solamente en la mente de cualquier profesional del sector que nos ocupa, sino también en buena parte de los proyectos de TI que están te...
Google Chrome ya no es beta
Aunque parecía que el estado beta sería algo permanente en Google Chrome como muchos otros servicios de la compañía, al final no ha sido así y Google acaba de publicar la versión estable 1.0.154.36 de su navegador, justo cuando cumple 100 días...
El peligro de ser espiado a través de tu propio celular
No parece haber rincones ocultos para una nueva aplicación espía de teléfono móvil o celular, capaz de producir una imagen en 3D de cualquier lugar en que se ha encontrado, sin que su dueño se percate de ello....
Cómo hacer dinero dando servicios gratis
Nueve consejos para pasar de regalar un servicio sencillo a cobrar por la versión mejorada. Es posible hacer dinero en Internet regalando cosas. Ahí tienen a Adobe, que empezó regalando su lector de PDF en 1995. O a MySQL, que se ha colocado como ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • aumento
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • escaneos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • puerto
  • sabayon
  • seguridad
  • significativo
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra