• Tweet

Investigadores en Seguridad de Microsoft Corp. advirtieron la tarde de ayer sobre un incremento significativo en la explotación de un 'bug' de Windows que el fabricante ya había parchado con un 'fix' de emergencia el mes pasado, confirmando los informes anteriores de Symantec Corp.

Microsoft, también, insistió a los usuarios aplicar el parche MS08-067 si es que no lo han hecho aún.

Los nuevos ataques que, según el Centro de Protección contra Malware de Microsoft comenzaron el fin de semana y que aumentaron en los dos últimos días, utilizan el mismo 'worm' (gusano informático) que Symantec había anunciado el viernes pasado.

Llamado "Conficker.a" por Microsoft y "Downadup" por Symantec, el 'worm' explota una vulnerabilidad en el servicio Windows Server Service el cual es usado por todas las versiones de estos sistemas operativos para conectarse a un servidor de archivos o de impresión de una red. Microsoft aplicó el parche de emergencia saliéndose de su ciclo regular de actualización hace cinco semanas cuando descubrió un pequeño número de PC's infectadas, la mayoría de ellas en el sureste de Asia.

De acuerdo con Ziv Mador, un investigador del Centro de Protección contra Malware de Microsoft, la nueva onda de ataques se ha esparcido en las corporaciones y ha pegado a varios cientos de usuarios caseros. La mayoría de los reportes de infección han llegado de usuarios en E.U.A., dijo Mador en un comunicado en el blog del Centro de Protección contra Malware, pero su equipo ha recibido llamadas de usuarios de otros muchos países también. El 'worm' evita infectar computadoras Ucranianas, dijo Mador, lo cual puede indicar que el 'malware' ha sido escrito por un ucraniano; con frecuencia, los hackers evaden a propósito infectar sistemas en el país donde viven, esperando evitar alguna reacción de las autoridades locales.

"Es también interesante notar que el 'worm' corrige el API vulnerable en memoria, con lo que la máquina ya no será vulnerable", dijo Mador. "No es que al creador del 'malware' le preocupe del todo la máquina, sólo quiere asegurarse que otro 'malware' no lo sobreescribirá"

También, el 'worm' reinicia el punto de restauración del sistema, dijo Microsoft en su resumen técnico, lo que puede hacer difícil o imposible hacer que Windows regrese a un estado anterior a la infección.