martes, agosto 19, 2003

Guerra de Gusanos en el ciberespacio

MADRID.- Varios laboratorios que desarrollan antivirus, así como el Centro de Alerta Temprana sobre Virus y Seguridad Informática, ha detectado la aparición del nuevo gusano Nachi.A (W32/Nachi.A), que ha sido diseñado para aprovechar la vulnerabilidad RPC DCOM que afecta a algunas versiones del sistema operativo Windows. Este virus es capaz de desinstalar el gusano Blaster en los ordenadores infectados.

Según diversos fabricantes de software de seguridad citados por Entrebits.com, 'Nachi' entra en el sistema aprovechando los mismos agujeros de seguridad que Blaster para entrar en PC con Windows XP y Windows 2000. El CAT ha calificado su peligronsidad como 'baja'.

Nachi.A no se propaga por correo electrónico, sino que ataca máquinas remotas vía TCP/IP intentando provocar en ellas un desbordamiento de buffer para obligar a la máquina atacada a descargarse una copia del gusano. A tal fin, incorpora un servidor TFTP (Trivial File Transfer Protocol).

Sin embargo, una vez dentro, Nachi.A busca y elimina el fichero con el gusano Blaster (msblast.exe) e intenta descargar e instalar un parche de seguridad de Microsoft, que cierra el agujero de seguridad a través del cual se introducía Blaster. Además, si el año de la fecha actual es 2004, Nachi.A se autoelimina de la máquina atacada.

Este gusano, originario de China, también puede hacer uso de otra vulnerabilidad conocida como WebDav, cuya información y parche correspondiente puede obtenerse en la siguiente dirección de Microsoft. Ver Nota Completa

No hay comentarios.: