El Gusano Blaster se propaga a gran velocidad

- En pocas horas se ha situado en el primer lugar de la lista de virus más frecuentemente detectados por el antivirus online Panda ActiveScan.
– Panda Software ha puesto gratuitamente a disposición de todos los usuarios la utilidad PQREMOVE, capaz de detectar y eliminar a Blaster de cualquier máquina afectada.

El nuevo gusano Blaster, cuya aparición se detectó hace pocas horas, se extiende rápidamente y ya ha infectado miles de equipos en los 5 continentes. Según Luis Corrons, director del Laboratorio de Investigación de Virus de Panda Software: “Estamos en un momento crítico. Todos los equipos que no hayan aplicado los parches de seguridad necesarios son completamente vulnerables a este gusano. Su propagación está llegando a superar a la de Bugbear.B”.

Blaster ya ocupa la primera posición en la lista de virus más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan. Debido a ello, Panda Software ha puesto a disposición de todos los usuarios una aplicación PQREMOVE diseñada específicamente para limpiar y restaurar los equipos afectados por la acción de Blaster. La misma puede descargarse desde la dirección http://www.pandasoftware.es/descargas/utilidades/

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en varias versiones del sistema operativo Windows, para introducirse en los ordenadores directamente desde Internet a través del puerto de comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la máquina afectada.

El principal objetivo de Blaster es infectar al mayor número de máquinas posible con el fin de realizar un ataque de denegación de servicio sobre el sitio web windowsupdate.com, cuando la fecha del sistema se encuentre entre el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición, el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos, un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

La mencionada vulnerabilidad de Windows, denominada RPC DCOM, consiste en un desbordamiento de buffer en la interfaz RPC, y ha sido calificada como “crítica” por la propia compañía Microsoft. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003. En líneas generales, se trata de un problema de seguridad que permitiría hacerse con el control de los equipos de forma remota. Por ello, y con el fin de evitar posibles ataques, Panda Software aconseja tanto a los administradores y responsables de informática como a los usuarios particulares, la instalación inmediata de los parches proporcionados por Microsoft para corregir dicha vulnerabilidad. Los mismos pueden ser descargados desde http://www.microsoft.com/security/security_bulletins/ms03-026.asp donde, además, puede encontrarse información detallada sobre este problema.

Panda Software aconseja, en caso de que aún no se haya hecho, actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección de Blaster, por lo que, si no tienen su software configurado para realizarlo de modo automático pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es. Además, los usuarios que lo deseen pueden analizar “online” sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.

Puede consultarse información técnica detallada sobre Blaster en la Enciclopedia de Virus de Panda Software.

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática