• Tweet

Dos nuevos gusanos han sido detectados por el SANS y por la firma de seguridad F-Secure.

Dasher A y B explotan vulnerabilidades dentro del Coordinador de Transacciones Distribuidas que afectan a los sistemas operativos Windows 2000 y Windows XP, el mismo que fue parchado el pasado mes de Octubre. Dasher A fué detectado el pasado martes pero falló en su propagación porque fue pobremente escrito y alojado en un servidor de China, el cual está recurrentemente apagado. Dasher B fué mucho más exitoso, ya que su funcionalidad fue probada.

Este está basado parcialmente en código de un exploit actualizado a inicio de este mes y lo que hace es monitorear las redes en busca de sistemas no actualizados mediante el puerto 1025. Una vez que los encuentra, se instala en dichos equipos y monitorea una nueva red.

"El objetivo de este nuevo gusano es instalar software que trate de infectar a sistemas vulnerables, y poder ser utilizado por medio de 'keystrokes' (aplicación para capturar los datos tecleados por un usuario) y agregar la máquina a una botnet controlada remotamente", dijo el vocero de Seguridad en Internet y Sistemas.

"Por abrir archivos y correos electrónicos sospechosos , los usuarios instalan el peligroso spyware en sus computadoras en donde esto se puede considerar como un riesgo. "

El gusano está esparciéndose relativamente lento, pero se esta advirtiendo a las compañías que pongan atención sobre el puerto 1025, que actualicen todos sus sistemas tan pronto como sea posible y que los protegan con aplicaciones antivirus.