El Zotob ya comenzó a hacer mucho daño en diversas
redes. Estados Unidos es uno de las principales víctimas, ya que varios
medios de comunicación y empresas de primer nivel fueron infectados por
la amenaza. Los ejemplos más importantes son: la CNN, ABC y The New
York Times, según trascendió en distintos medios de Internet.
Eset, proveedor global de seguridad informática de ultima tecnología,
anunció hoy que continúa la ola de ataque del gusano Zotob la cual
comenzó el durante el pasado fin de semana, y ya presenta siete
distintas variantes. Este nuevo gusano está trayendo muchas
complicaciones a las empresas y usuarios de PC, ya que aprovecha una
vulnerabilidad en Windows para su propagación.
De esta forma, los usuarios que no actualizaron sus equipos en éste
último tiempo fueron infectados por esta nueva amenaza, la cual tiene
una muy similar de propagación a dos viejos virus llamados Sasser y
Lovsan (Blaster), los cuales causaron mucho daño en la red.
"En realidad, la familia de gusanos Zotob es una variación de los
conocidos Mytob, uno de los virus con mayor cantidad de versiones del
año", dijo Ignacio M. Sbampato, Vicepresidente de Eset para
Latinoamérica.
"Internamente, existen muchas similitudes en el código de los miembros
de ambas familias de gusanos, pero la diferencia radica en la forma en
que se reproducen." El NOD32 detecta al Zotob dentro de la familia de
gusanos Mytob; las primeras tres versiones de estos gusanos fueron
nombradas Mytob.IQ, Mytob.IR y Mytob.IT.
Gracias a su tecnología de heurística avanzada ThreatSense(c), NOD32
detectó todas las variantes de la familia Zotob (7 conocidas hasta el
momento). Por ello, el antivirus de Eset protegió a sus usuarios
durante todo momento, ya que nunca permitió el ingreso del gusano a los
equipos.
Para aquellos usuarios de Internet que tienen otro antivirus que no sea
NOD32, y están infectados por el gusano, se ha liberado una herramienta
gratuita y automática de limpieza de los Zotob, que puede ser
descargada desde: http://www.nod32.it/cgi-bin/mapdl.pl?tool=Zotob.
El Zotob ya comenzó a hacer mucho daño en diversas redes. Estados
Unidos es uno de las principales víctimas, ya que varios medios de
comunicación y empresas de primer nivel fueron infectados por la
amenaza. Los ejemplos más importantes son: la CNN, ABC y The New York
Times, según trascendió en distintos medios de Internet.
Incluso, fue comentado hoy que el Congreso de los Estados Unidos podría
estar infectado por alguna de las variantes del Zotob.
Los gusanos de esta familia son capaces de explotar una vulnerabilidad
en sistemas Windows, en el servicio de Plug and Play del sistema
operativo, que fue descubierta hace poco tiempo y para la que existe un
parche disponible desde hace poco menos de una semana, a través del
Boletín de Seguridad de Microsoft MS05-039.
Básicamente, este agujero de seguridad les permite a los gusanos
reproducirse directamente a través de Internet, copiándose de un equipo
a otro, si estos no han sido actualizados para cubrir la vulnerabilidad.
Los equipos que ejecutan Windows 2000 son particularmente vulnerables.
El gusano es capaz de funcionar también en computadoras con otras
versiones de Windows, pero es incapaz de penetrar en las mismas
utilizando dicha vulnerabilidad. Sin embargo, algunas variantes se
valen de otras vulnerabilidades, o siguen utilizando en muchos casos,
el envío de mensajes infectados.
El Zotob también intenta bloquear muchos de los más conocidos sitios de
Internet relacionados con seguridad informática, como el servicio
VirusTotal de la empresa española. Además intenta negar el acceso a
sitios de importancia como Amazon, eBay o Paypal.
Por estos motivos, es importantísimo que los usuarios descarguen los
parches de seguridad de Windows, además de que se recomienda utilizar
un firewall configurado adecuadamente, para prevenir este tipo de
ataques.
"Los gusanos Zotob no son los únicos que están explotando la
vulnerabilidad reconocida en el boletín MS05-039. Hemos detectado otros
gusanos y troyanos que han aparecido durante esta semana que funcionan
de manera similar.", informó Ignacio M. Sbampato.
"Por suerte, la tecnología ThreatSense(c) está detectando
automáticamente los nuevos virus que estamos encontrando, como el
DrudgeBot y el Bozori (NOD32 los identifica como Win32/IRCBot.OQ y
Win32/Bozori.A y B respectivamente)". No sería extraño que nuevas
versiones de este gusano sean lanzadas a la red durante los próximos
días para seguir incrementando el número de infecciones en esta nueva
oleada de ataques masivos.
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com,
es publicado en VSAntivirus.com con la respectiva autorización. Los
derechos de republicación para su uso en otro medio, deberán
solicitarse en http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=575
Sobre NOD32:
Video Soft, empresa creadora del sitio VSAntivirus, representa de forma
exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más
información: http://www.nod32.com.uy/
|
Geo Noticias 
