Nuevo gusano Blaster causante de los ataques detectados ayer

por Azrael86 12/08/2003 ...

Haciendo referencia a los ataques que se detectaron ayer, tal como publicamos en una noticia anterior (https://www.hispazone.com/contnoti.asp?IdNoticia=421), se estaban produciendo ataques masivos a usuarios de Windows 2000 y Windows XP basándose en una reciente vulnerabilidad. Hoy se ha descubierto que el ataque fue producido por la aparición de un nuevo gusano conocido como Blaster que ya ha infectado ordenadores por todo el mundo. Su propagación ha llegado a superar la del Bugbear.B.

Este gusano ya ocupa la primera posición de la lista de virus más detectados por el antivirus gratuito on-line Panda ActiveScan, que podréis encontrar en la sección Scan PC de esta misma web. Además, Panda pone a disposición de los usuarios la aplicación PQREMOVE, diseñada específicamente para eliminar el Blaster y restaurar el equipo infectado. Para descargar esta aplicación, no tienes más que hacer clic aquí.

Blaster se aprovecha da la vulnerabilidad RPC DCOM descubierta recientemente en las últimas versiones de Windows basadas en el núcleo NT. Se introduce en los ordenadores buscando aquellos que tienen el puerto 135 abierto e infectando a la máquina en cuestión si no está correctamente parcheada (al final de esta noticia se incluyen los links para las distintas versiones de los sistemas operativos afectados).

El gusano está programado para realizar un ataque de tipo DOS (Denegación de servicio) sobre el sitio web www.windowsupdate.com si la fecha del sistema se encuentra entre el 16 de agosto y el 31 de diciembre de 2003. Si es así, Blaster envía cada 20 milisegundos un paquete de 40 bytes a www.windowsupdate.com por el puerto 80.

La vulnerabilidad de Windows, conocida como RPC DCOM, se trata de un error en el sistema RPC de Windows (básicamente es el encargado de ejecutar código en una máquina remota) que ha sido calificado por Microsoft como vulnerabilidad crítica. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003 y permite a un usuario remoto hacerse con el control total del sistema.

Hispazone recomienda a los usuarios descargar y aplicar los parches correspondientes y utilizar la herramienta PQREMOVE de Panda para desinfectar nuestro sistema en caso de que ya haya sido infectado. Las actualizaciones se pueden descargar de los siguientes enlaces*:

Windows 2000 Professional/Server/Advanced Server Descargar

Windows XP Home o Professional Descargar

* Estas descargas sólo son válidas si el idioma de Windows es español. En caso contrario, será necesario visitar el sitio web de Microsoft para descargar el parche en otro idioma.


Tags: Redes

Más información: http://www.pandasoftware.es