• Tweet

Un gusano comenzó a distribuirse el pasado domingo utilizando una falla de la herramienta Plug-and-play del sistema operativo Windows, según dos grupos de seguridad que recomendaron actualizaran su sistema operativo con la actualización que Microsoft publicó hace cinco días

El gusano, nombrado Zotob por la firma de Antivirus F-Secure, comenzó a propagarse el pasado domingo por la mañana según una estadística publicada por la compañía; sin embargo, F-Secure no publicó información adicional con respecto a esta epidemia digital.

Los investigadores de F-Secure no creen que el gusano pueda infectar computadoras de forma masiva.

“Zotob no será otra versión de Sasser” publicaron los investigadores en el blog dedicado a virus. Dicho gusano no infectará equipos que tengan instalado Windows XP con Service Pack 2 ni aquellos que tengan Windows 2003 o aquellos equipos que estén protegidos contra vulnerabilidades de Plug-and-Play. Los equipos que bloqueen el puerto 445 usando algún firewall dejarán de ser vulnerables comentó F-Secure, “Como resultado, el gusano no afectará a la mayoría de los Windows”, se publicó en el blog.

El gusano es el primer programa, desde la creación del gusano Sasser, en utilizar una vulnerabilidad en sistemas Windows para distribuirse de forma masiva. El gusano Sasser comenzó a distribuirse el 30 de abril del 2004, utilizando una vulnerabilidad de un componente de Windows llamado Local Security Authority Subsystem Service o LSASS, mientras no se sepa cómo es que se distribuye el gusano, en la semana en la que se realizó la infección, Microsoft comentó que cerca de 1.5 millones de usuarios han descargado la herramienta para eliminar el gusano. El gusano Blaster ha infectado alrededor de 10 millones de usuarios, de acuerdo a estadísticas estimadas por Microsoft.

EL gusano Zotob utiliza una falla de la herramienta de Plug-and-Play de Microsoft Windows, misma que habia sido reparada por Microsoft proporcionando una herramienta de reparación, publicada el pasado 9 de Agosto. Este gusano compromete los sistemas enviando datos por el puerto 445. Si un equipo es infectado por dicho programa, el gusano activa un servicio de FTP y atenta distribuirse a futuro, de acuerdo a una análisis del Internet Storm Center, un grupo de voluntarios que monitorean las amenazas de red a nombre del SANS institute.

El grupo recibió amenazas del gusano cerca de las 7:30 am, EST, según el diario de ISC´s daily.

El viernes, el Internet Storm Center actualizó el nivel de amenaza de Internet a amarillo, debido a que tres grupos diferentes habían publicado el código para tomar ventaja sobre la falla de plug-and-play de los sistemas Windows y con ello comprometer los equipos. Los equipos con Windows 2000 son especialmente vulnerables a estos exploits.

Según una investigación de Microsoft, los únicos equipos, el gusano sólo puede infectar equipos con Windows 2000.

La investigación que Microsoft está realizando con respecto a estos actos maliciosos continúan en proceso, seguimos investigado la forma en la que se puede brindar ayuda a los nuestros clientes”, publicó Microsoft el pasado domingo, “Estamos trabajando en conjunto con nuestros socios anti-virus para, y estamos ayudando a la aplicación de la ley en la investigación”

Microsoft verificó que ningún sistema actualizado por la herramienta publicada el pasado martes sea infectado por el gusano.