Aparición del nuevo gusano Nachi.A

Panda Software advierte sobre la aparición del nuevo gusano Nachi.A

Este código malicioso aprovecha la vulnerabilidad RPC DCOM recientemente descubierta en algunas versiones del sistema operativo Microsoft Windows.

El Laboratorio de Virus de Panda Software ha detectado la aparición del nuevo gusano Nachi.A (W32/Nachi.A), que ha sido diseñado para aprovechar la vulnerabilidad RPC DCOM que afecta a algunas versiones del sistema operativo Windows.

Nachi.A no se propaga por correo electrónico, sino que ataca máquinas remotas vía TCP/IP intentando provocar en ellas un desbordamiento de buffer para obligar a la máquina atacada a descargarse una copia del gusano. A tal fin, incorpora un servidor TFTP (Trivial File Transfer Protocol).

Este gusano, originario de China, también puede hacer uso de otra vulnerabilidad conocida como WebDav, cuya información y parche correspondiente puede obtenerse en la dirección: .

Sin embargo, Nachi.A presenta una curiosa característica, ya que desinstala al gusano Blaster de los ordenadores que puedan haber sido afectados por este código malicioso, destruyendo sus procesos y borrando del equipo el fichero que contiene al gusano. Al mismo tiempo, instala en la máquina el parche de Microsoft que repara la vulnerabilidad RPC DCOM. Además, si el año de la fecha actual es 2004, Nachi.A se autoelimina de la máquina atacada.

Panda Software aconseja tanto a los administradores y responsables de informática como a los usuarios particulares, la instalación inmediata de los parches proporcionados por Microsoft para corregir la vulnerabilidad RPC DCOM. Los mismos pueden ser descargados desde donde, además, puede encontrarse información detallada sobre este problema.

En cualquier caso, y en prevención de posibles encuentros con Nachi.A, Panda Software aconseja actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección de este gusano, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es.

Además, los usuarios que lo deseen pueden analizar “online” sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.

Puede consultarse información técnica detallada sobre Nachi.A en la Enciclopedia de Virus de Panda Software.

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática