• Tweet

Dos gusanos provocados por las recientes vulnerabilidades en Windows han sido lanzados, Sin embargo los ataques aún no se han propagado es su totalidad.

Un par de gusanos surgidos el pasado fin de semana han comenzado a ser alertados por algunas compañías de seguridad. El software malicioso intenta comprometer equipos para formar una red y puedan ser controlados de manera remota, mejor conocido este malware como una botnet. El gusano también puede comunicarse vía AOL Instant Messeger con lo que puede ser capaz de propagarse por medio de este servicio.

Los gusanos derivan de la familia Cuebot que surgieron el año pasado. Estas nuevas variantes han sido diseñadas para explotar una de las recientes vulnerabilidades en los componentes de Windows para compartir archivos e impresoras (Microsoft MS06-040).

Los gusanos que atacan la vulnerabilidad MS06-040 se limitan a atacar equipos ejecutando Windows 2000. Esto es debido a que el código que explota esta vulnerabilidad es más efectivo sobre equipos ejecutando la distribución anterior del sistema operativo Windows. Por lo que Windows XP es más difícil de explotar.

Algunas organizaciones dedicadas a perseguir esta clase de delitos cibernéticos mencionan que el impacto se ha notado directamente en las compañías relacionadas con actividad financiera.

Para la propagación de los nuevos gusanos, el atacante debe indicar a un equipo comprometido que detecte nuevas computadoras vulnerables y con esto comprometer remotamente al objetivo sin la necesidad de la interacción del usuario.

Aún no se observa una propagación masiva de este código malicioso. Sin embargo se ha comenzado a observar un incremento en la actividad sobre el puerto 445 TCP.

Para proteger los equipos, Microsoft fomenta a sus usuarios el aplicar las actualizaciones correspondientes por medio de Windows Update y sus herramientas de Actualizaciones Automáticas, o bien descargando las actualizaciones directamente del sitio Web de Microsoft.