Nuevo gusano demuestra la importancia de las actualizaciones del sistema.


ESET advierte sobre la aparición un malware que aprovecha la reciente vulnerabilidad crítica en los sistemas operativos Windows que ya fue corregida por Microsoft.





Apareció un nuevo gusano de Internet que aprovecha la vulnerabilidad crítica de los sistemas operativos Windows 2000, XP, 2003, 2008 y Vista y que ya fue corregida por la empresa Microsoft, según informa la empresa de seguridad informática ESET.

Esta vulnerabilidad afecta al protocolo RPC y permite la ejecución de código remoto en el equipo del usuario sin interacción ni autenticación del mismo. El gusano se llama Win32/Gimmiv.A y es detectado por ESET NOD32 desde el momento de su aparición.

“La peligrosidad de esta vulnerabilidad radica en que se puede ejecutar cualquiera código en nuestros equipos sin que nos enteremos de esta acción. Por lo tanto, un usuario podría tener su sistema vulnerable y establecer un canal de comunicación con un atacante y no percatarse de esta situación”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Microsoft lanza el segundo martes de cada mes sus actualizaciones, sin embargo, el jueves 23 publicó este parche, ya que ya habían aparecido pruebas de concepto aprovechando la vulnerabilidad y un día más tarde comenzó a propagarse masivamente este gusano de Internet. Además, Microsoft Latinoamérica lanzó un comunicado masivo para que los usuarios actualicen sus sistemas debido a la transcendencia de esta problemática.

De esta forma, se puede ver claramente la importancia de siempre contar con un sistema operativo y sus aplicaciones actualizados constantemente, además de optar por una solución antivirus con capacidades de detección proactiva con la posibilidad de descubrir código maliciosos conocidos y desconocidos.

Para conocer más detalles sobre esta nueva amenaza, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
http://blogs.eset-la.com/laboratorio/2008/10/24/habemus-gusano-gimmiv-vulnerabilidad-microsoft/

El gusano Gimmiv tiene como objetivo dar acceso al sistema infectado al creador del malware enviando información sobre cualquier información relevante del usuario como podría ser:

• Usuarios y contraseñas de distintos sistemas instalados en el equipo.
• Contraseñas almacenadas en el navegador y el cliente de correo, como podrían ser sobre cuentas bancarias, correos electrónicos y/ otros servicios.
• Cookies y otros medios de autenticación.
• Cualquier archivo del sistema que pueda ser considerado relevante por el atacante.

“Por las acciones realizada por este gusano, se puede observar que no fue diseñado para realizar una tarea concreta, sino para realizar una propagación masiva en todos los equipos que no hayan actualizado sus sistema operativo”, explicó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Consejos de prevención para los usuarios:

• Tener el sistema y las aplicaciones constantemente actualizados para evitar que distintos códigos maliciosos aprovechen vulnerabilidades existentes.
• Contar con un firewall instalado capaz de evitar conexiones entras y salientes para evitar que aplicaciones no deseadas establezcan comunicaciones en el sistema.
• Contar con un antivirus capaz de detectar malware desconocido.

La forma más sencilla de evitar códigos maliciosos como estos es parchear nuestros equipos y en este caso en particular, Microsoft nos muestra la importancia de esta acción aconsejando a los usuarios de Windows que actualicen inmediatamente sus sistemas y lanzando el parche fuera de su ciclo tradicional de actualizaciones”, concluyó Borghello.

Fuente:
http://www.noticiasinformaticas.info



Otras noticias de interés:

Curso de programación Nivel II de PHP en Caracas - Venezuela
El próximo 08 y 09 DE NOVIEMBRE 2008, la Gente de PHP de Venezuela organiza un curso Nivel II. Requisito indispensable nivel I aprobado...
Hasta siempre, Windows 2k y SP 2
El día 13 de julio Microsoft deja de publicar parches de seguridad para Windows 2000 y XP con Service Pack 2. Esto supone la muerte de estas dos versiones de Windows puesto que, aunque obviamente se podrán seguir usando, a partir de ahora será muc...
Ejecución remota de código a través del control ActiveX XMLHTTP en Windows
Se ha encontrado una vulnerabilidad en Microsoft XML Core Services que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario en el sistema afectado. ...
Hacer cumplir las Políticas de Seguridad
Dos palabras - educación y control - Comencemos por la educación, aunque también son usado los terminos concientización o concienciación. Un 21% de los trabajadores ni siquiera conocen las medidas de seguridad de su compañía; en muchas organiz...
Denegación de servicio en Android
El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de s...
Los derechos de autor no están por encima de los fundamentales
La Asociación de Expertos Nacionales de Abogacía en Tecnologías de la Información y de la Comunicación (Enatic) señala que los derechos de autor no están por encima de los derechos fundamentales, tras el cierre del portal de descargas Megauplo...
Cuidado con la mezcla Wi-Fi y MacBook
Tardan menos de sesenta segundos para tomar el control de un MacBook a través de Wi-Fi. El miércoles pasado se realizó la esperada conferencia en el Black Hat 2006 donde, aprovechando vulnerabilidades en el controlador de dispositivo WiFi, se obte...
Microsoft publica seis boletines, cinco críticos
Microsoft publicó en la ronda de boletines correspondiente a noviembre, 6 boletines de seguridad, los que cubren 13 vulnerabilidades, la mayoría críticas, que afectan a Microsoft Windows y al Internet Explorer. El boletín más importante, es el q...
¿Que porcentaje de ancho de banda mundial consumen las redes de pares ?.
Fue publicado un estudio que revela el impacto que las redes de intercambio de archivos tienen sobre el tráfico mundial de Internte. Impresionante....
Adecuada implementación SSL, clave para seguridad de un site
El 80% de las páginas web no han implementado SSL correctamente, por lo que podrían estar enviando información sensible sin ningún tipo de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • demuestra
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • importancia
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra