ALERTA NARANJA DE VIRUS !!!

Los gusanos Zotob e IRCBot protagonizan un ataque combinado a gran escala contra empresas y usuarios de todo el mundo.

ALERTA NARANJA DE VIRUS !!!- A las cuatro variantes de Zotob y a IRCBot.KC se acaba de unir IRCBot.KD, confirmando la intención de sus creadores de sembrar Internet con un gran número de códigos maliciosos.
– Todos estos gusanos aprovechan una vulnerabilidad en Plug and Play que afecta a Windows 2000 y XP, permitiendo a un atacante controlar de forma remota los ordenadores afectados.
– Dada la forma de actuar de estos gusanos, las corporaciones pueden ser las más perjudicadas. De hecho, medios de comunicación como CNN, ABC y The New York Times, el Congreso de USA y la compañía Caterpillar ya han resultados afectados.
– Las tecnologías de protección proactiva TruPreventTM de Panda Software bloquean todos estos gusanos sin necesidad de actualizaciones previas, por lo que los sistemas que disponen de ellas han estado protegidos desde el momento de la aparición de cada uno de estos códigos maliciosos.

Según los datos de PandaLabs, continúan apareciendo nuevas variantes de los gusanos Zotob e IRCBot, confirmando la intención de los autores de estos códigos maliciosos de inundar Internet con un gran número de códigos maliciosos de forma que aumente la probabilidad de que un equipo pueda verse afectado por alguno de ellos. Ante esta situación, la compañía ha decidido declarar el estado de alerta naranja de virus.

“Los autores de estos códigos maliciosos quieren aprovechar al máximo y en el menor tiempo posible la vulnerabilidad Plug and Play descubierta recientemente en Windows. Para ello van a tratar de coger desprevenidos a los usuarios poniendo el máximo número de variantes en circulación. De esta manera, aunque un usuario acabe de actualizar su software antivirus, es muy posible que una nueva variante no contemplada en dicha actualización pueda entrar en el sistema”, afirma Luis Corrons, director de PandaLabs, que añade: “Contra este tipo de ataques la solución pasa por disponer de tecnologías proactivas capaces de detectar malware por sí mismas, sin necesidad de actualizaciones previas. Nuestras tecnologías TruPreventTM han bloqueado todos estos nuevos gusanos, por lo que los sistemas que disponen de ellas han estado protegidos desde el primer momento”.

La principal característica de estos gusanos es que están diseñados para aprovechar la vulnerabilidad Plug and Play que afecta principalmente a Windows 2000. De esta manera, son capaces de instalarse en el ordenador directamente desde Internet, sin necesidad de emplear vías de propagación tales como el correo electrónico, o de que el usuario ejecute archivo alguno. Hecho esto, crean una puerta trasera en el sistema que permite a un atacante hacerse con el control remoto de los equipos afectados. Debido a que Windows 2000 es una plataforma utilizada sobre todo en entornos corporativos, son éstos los más susceptibles de verse afectados por cualquiera de los nuevos ejemplares de malware. Según la compañía británica Netcraft, 18 de las empresas presentes en la lista “Fortune 100” y 36 de las que figuran en el índice británico FTSE, tienen instalado este sistema operativo de Microsoft.

De hecho, medios de comunicación como CNN, ABC y The New York Times, el Congreso de USA y la compañía Caterpillar ya han sufridos los efectos de estos códigos maliciosos. Sin embargo, teniendo en cuenta que pueden seguir apareciendo nuevas variantes tanto de Zotob como de IRCBot, es probable que la lista pueda aumentar si no se toman las medidas oportunas.

Sin embargo, los usuarios particulares tampoco deben bajar la guardia, ya que dicha vulnerabilidad también se encuentra presente en Windows XP. Sin embargo, es necesario que se cumplan determinadas condiciones para que la vulnerabilidad pueda ser aprovechada en dicha plataforma.

Para protegerse conveniente contra todos estos nuevos malware, Panda Software recomienda descargar e instalar la actualización proporcionada por Microsoft -en: http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-039-it.mspx- para resolver esta vulnerabilidad. Asimismo, para evitar la entrada de cualquiera de las nuevas variantes de Zotob o de IRCBot, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos nuevos códigos maliciosos.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM, ya tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos como Zotob o IRCBot. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandaantivirus.com.ar/truprevent

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente – en http://www.pandasoftware.es/home/default.asp – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.


Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática