EL VIRUS MSBLAST ES “CODE RED RELOADED”.

El Laboratorio Antivirus BitDefender anuncia hoy la aparición de un nuevo virus de alta propagación – MsBlast (Win32.MsBlast.A) – y estrena un antídoto gratuito para los sistemas ya infectados.

EL VIRUS MSBLAST ES "CODE RED RELOADED".Los especialistas comparan este nuevo virus con el famoso Code Red – un gusano que había provocado 350.000 infecciones en los primeros dos días desde su aparición – porque se aprovecha de una vulnerabilidad conocida de Microsoft Windows 2000/XP.

Según Computer Economics Cyber Attack Index, Code Red tuvo un impacto económico de 262.000 millones de dólares en 2001 simplemente al propagarse e infectar sistemas con una velocidad impresionante.

El virus se traduce en un ataque severo para las brechas de seguridad de Microsoft, incluyendo el mensaje “billy gates why do you make this possible ? Stop making money and fix your software!!”.

La vulnerabilidad había sido señalada y Microsoft había publicado un parche desde el 16 de julio del 2003 (puede ver el boletín de seguridad en la dirección http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/ bulletin/MS03-026.asp), pero muy pocos eligieron actualizar su software.

“Al considerar que este gusano amenaza todos los sistemas Windows 2000 y XP, podría provocar estragos entre los usuarios” advierte Mircea Ciubotariu, Virus Researcher en el Laboratorio BitDefender, SOFTWIN.

“La diferencia con Code Red es que MsBlast no es un virus que afecte solamente los servidores, sino todos los ordenadores que emplean los últimos software de Microsoft.

Es común ya que los usuarios de Windows no actualicen sus sistemas o que lo hagan escasa vez, así que anticipamos un gran número de usuarios afectados por esta nueva amenaza. Asimismo, es probable que sea afectado también el tráfico en Internet, al considerar la rutina de propagación del gusano” concluyó Ciubotariu.

Éste es un gusano de Internet que emplea una brecha de seguridad conocida, de la interfaz de Microsoft’s Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC).

Esta vulnerabilidad permite a un hacker ejecutar códigos. El puerto TCP 135 está directamente afectado por este exploit. En cuanto a la rutina, el virus inicia ataques DoS (Denial of Service) en el sitio web de Microsoft Update (windowsupdate.com) a partir del 15 de Agosto.

El antídoto gratuito lanzado por BitDefender está disponible en: http://www.bitdefender-es.com/html/tools_gratis.php Les recomendamos a todos los usuarios de Windows 2000 y XP que instalen el parche ofrecido por Microsoft: http://www.microsoft.com/downloads/search.aspx?displaylang=en.

Para más informaciones, por favor no vacile en contactarnos o lea la descripción técnica en la dirección: http://www.bitdefender.ro/bd/site/virusinfo.php?menu_id=1&v_id=143 * * * Acerca de SOFTWIN Fundada en 1990, SOFTWIN es uno de los líderes en software antivirus y servicios dedicados a la seguridad informática.

La compañía ha desarrollado y aplicado tecnologías de última generación en más de 3000 de proyectos de aplicaciones software y conversiones de datos para clientes de EEUU y Europa. BitDefender, el producto principal de SOFTWIN, es el tercero en el mundo en haber recibido la certificación de los Laboratorios ICSA para el sistema operativo Microsoft Windows XP y es el único producto antivirus premiado por la Comisión Europea para IT para la innovación, estabilidad y potencial de mercado. La sede central de SOFTWIN es en Bucarest, Rumania.

Website: http://www.softwin.ro Acerca de BitDefender(tm) La misión del Departamento de Seguridad de los Datos de SOFTWIN es el de asegurar la protección de los sistemas contra los virus informáticos, de realizar análisis, estudiar y desarrollar antídotos para los nuevos virus, de crear tecnologías para supervisar todas las posibilidades de infección de un sistema, y, además, comunicar al público los peligros sobre las últimas amenazas informáticas.

Lanzado como nueva marca de fábrica en noviembre del 2001, BitDefender(tm) ofrece en este momento soluciones de seguridad destinadas a satisfacer los requisitos del ambiente empresarial actual, permitiendo la administración de todas las amenazas complejas que ponen en peligro una red, desde una pequeña red local hasta una multi-server o multi-platform WAN’s. Website: http://www.bitdefender-es.com El nombre y el logo BitDefender son marcas registradas por SOFTWIN SRL, Rumania. Otras marcas y nombres de producto son marcas registradas por sus respectivos propietarios.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática