Nuevo gusano demuestra la importancia de las actualizaciones del sistema.


ESET advierte sobre la aparición un malware que aprovecha la reciente vulnerabilidad crítica en los sistemas operativos Windows que ya fue corregida por Microsoft.





Apareció un nuevo gusano de Internet que aprovecha la vulnerabilidad crítica de los sistemas operativos Windows 2000, XP, 2003, 2008 y Vista y que ya fue corregida por la empresa Microsoft, según informa la empresa de seguridad informática ESET.

Esta vulnerabilidad afecta al protocolo RPC y permite la ejecución de código remoto en el equipo del usuario sin interacción ni autenticación del mismo. El gusano se llama Win32/Gimmiv.A y es detectado por ESET NOD32 desde el momento de su aparición.

“La peligrosidad de esta vulnerabilidad radica en que se puede ejecutar cualquiera código en nuestros equipos sin que nos enteremos de esta acción. Por lo tanto, un usuario podría tener su sistema vulnerable y establecer un canal de comunicación con un atacante y no percatarse de esta situación”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Microsoft lanza el segundo martes de cada mes sus actualizaciones, sin embargo, el jueves 23 publicó este parche, ya que ya habían aparecido pruebas de concepto aprovechando la vulnerabilidad y un día más tarde comenzó a propagarse masivamente este gusano de Internet. Además, Microsoft Latinoamérica lanzó un comunicado masivo para que los usuarios actualicen sus sistemas debido a la transcendencia de esta problemática.

De esta forma, se puede ver claramente la importancia de siempre contar con un sistema operativo y sus aplicaciones actualizados constantemente, además de optar por una solución antivirus con capacidades de detección proactiva con la posibilidad de descubrir código maliciosos conocidos y desconocidos.

Para conocer más detalles sobre esta nueva amenaza, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
http://blogs.eset-la.com/laboratorio/2008/10/24/habemus-gusano-gimmiv-vulnerabilidad-microsoft/

El gusano Gimmiv tiene como objetivo dar acceso al sistema infectado al creador del malware enviando información sobre cualquier información relevante del usuario como podría ser:

• Usuarios y contraseñas de distintos sistemas instalados en el equipo.
• Contraseñas almacenadas en el navegador y el cliente de correo, como podrían ser sobre cuentas bancarias, correos electrónicos y/ otros servicios.
• Cookies y otros medios de autenticación.
• Cualquier archivo del sistema que pueda ser considerado relevante por el atacante.

“Por las acciones realizada por este gusano, se puede observar que no fue diseñado para realizar una tarea concreta, sino para realizar una propagación masiva en todos los equipos que no hayan actualizado sus sistema operativo”, explicó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Consejos de prevención para los usuarios:

• Tener el sistema y las aplicaciones constantemente actualizados para evitar que distintos códigos maliciosos aprovechen vulnerabilidades existentes.
• Contar con un firewall instalado capaz de evitar conexiones entras y salientes para evitar que aplicaciones no deseadas establezcan comunicaciones en el sistema.
• Contar con un antivirus capaz de detectar malware desconocido.

La forma más sencilla de evitar códigos maliciosos como estos es parchear nuestros equipos y en este caso en particular, Microsoft nos muestra la importancia de esta acción aconsejando a los usuarios de Windows que actualicen inmediatamente sus sistemas y lanzando el parche fuera de su ciclo tradicional de actualizaciones”, concluyó Borghello.

Fuente:
http://www.noticiasinformaticas.info



Otras noticias de interés:

Libre pero encadenado - La trampa de Java
Sí su programa es software libre, básicamente es ético -- pero hay una trampa de la que debe estar alerta. Su programa, aunque en sí mismo libre, puede estar limitado por software no libre del que dependa. A día de hoy este problema es notable, ...
Después de tanto esperar.. Google Talk ya es una realidad!
Google ha entrado de lleno en la mensajería instantanea con su versión beta de google talk, usando el protocolo Jabber. ...
Ataques tecnológicos que explotan vulnerabilidades no tecnológicas
Siendo estrictos, es preciso diferenciar cuándo un ataque de ingeniería social (en adelante IS) es puramente digital o clásico, para poder percibir la gravedad de la presente situación. Con clásico nos referimos a aquel ataque de IS que emplea l...
Los claroscuros de la Nube (Cloud)
La informática en la nube es la estrella en el firmamento tecnológico que más brilla y atrae los objetivos de los usuarios y proveedores tecnológicos....
Windows Vista implementará ASLR activado de serie
Microsoft ha incluido en la Beta 2 de Windows Vista una nueva funcionalidad destinada a prevenir la ejecución de código no deseado en el sistema a través de, habitualmente, desbordamientos de memoria intermedia (buffer)....
Nuevas herramientas para la seguridad en las redes 802.11n
A medida que las redes 802.11n están siendo cada vez más adoptadas, las organizaciones quieres desplegar herramientas que faciliten su implantación y aporten mayor seguridad a las redes. Algunos fabricantes ya han comenzado a desvelar productos en...
Microsoft Windows XP/2003 Remote Denial of Service Exploit
Este exploit permite crear un DOS en forma remota a equipos con Windows XP/2003 vulnerables...
FELIZ AÑO 2004
el Team Xombra les desea un feliz año 2004, que todos sus anhelos y deseos sean cumplidos, así como sus proyectos. FELIZ AÑO...
Unión Europa pide a Google aplazamiento en cambios de privacidad
La Unión Europea solicitó a Google aplazar sus cambios en sus políticas de privacidad, que entrarán en efecto el 1 de marzo, para poder investigar las modificaciones a fondo con un poco más de tiempo....
El virus Koobface ahora en Google Reader
Koobface, el conocido gusano que se propaga en diversas redes sociales como Facebook, MySpace y Twitter, continúa imparable y ahora también se está aprovechando el popular lector de Feeds Google Reader para infectar usuarios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • demuestra
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • importancia
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra