Informe semanal de Panda Software sobre virus e intrusos

El informe de esta semana se ocupa de cuatro vulnerabilidades y de un gusano denominado Mydoom.AK.

Informe semanal de Panda Software sobre virus e intrusosA continuación ofrecemos los principales datos de los mencionados problemas de seguridad, para cuya resolución Microsoft ha proporcionado esta semana actualizaciones que se recomienda instalar en los equipos afectados.

– Problema de seguridad en el Bloque de Mensajes de Servidor (Server Message Block -SMB-). Afecta a Windows 2000, Windows XP y Windows Server 2003 y posibilita la ejecución de código. Entre las fórmulas que podrían utilizarse para aprovecharse de él se encuentran crear paquetes de red especiales y enviarlos a un computador vulnerable, generar un mensaje de correo electrónico que incluya un enlace a una página web, y utilizar un programa que pase parámetros al componente vulnerable de SMB.

– Vulnerabilidad en el servicio de Registro de Licencias (License Logging) de Windows NT Server 4.0 (SP6a y Terminal Server Edition SP6), Windows 2000 Server SP4 y SP3 y Windows Server 2003. Podría permitir la ejecución remota de código y puede ser aprovechado mediante un paquete de red especialmente creado, que después es enviado al ordenador vulnerable.

Si un hacker aprovecha con éxito éste problema de seguridad podría controlar el ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario tuviera derechos de administrador, el hacker podría controlar completamente el sistema (y, por lo tanto, crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.). En ordenadores con Windows 2003 Server permitiría un ataque de Denegación de Servicio (DoS).

– Problema de seguridad en el tratamiento de archivos PNG (Portable Network Graphic), que afecta a aplicaciones como Windows Media Player 9.0 (cuando es ejecutado sobre Windows 2000, Windows XP Service Pack 1 y Windows Server 2003), Microsoft Windows Messenger versión 5.0, Microsoft MSN Messenger 6.1 y Microsoft MSN Messenger 6.2. Puede ser empleado por virus informáticos para infectar equipos rápidamente mediante verdaderas imágenes PNG malformadas que, al ser procesadas por alguno de los productos afectados, pueden provocar el fallo del equipo.

– Vulnerabilidad en Microsoft Office XP, que afecta a Office XP, Word 2002, PowerPoint 2002, Project 2002, Visio 2002, Works 2002, Works 2003 y Works 2004. Puede permitir un desbordamiento de buffer, que si es aprovechado por un hacker podría llegar a controlar el ordenador afectado con los mismos privilegios que el usuario que haya iniciado la sesión.

Mydoom.AK, por su parte, es un gusano que se propaga a través del correo electrónico, en un mensaje de características variables escrito en inglés. Algunos de los asuntos de dichos mensajes incluyen textos que hacen referencia al día de San Valentín, como “Happy Valentine’s day”.

Mydoom.AK finaliza procesos pertenecientes a varios programas antivirus, cortafuegos y otras herramientas de seguridad que se encuentren activos en memoria. Por tal motivo, la acción de este gusano deja al ordenador afectado vulnerable al ataque de otros ejemplares de malware.

En el equipo al que afecta -concretamente, en los archivos que tengan las siguientes extensiones: ADB, ASP, DBX, DOC, EML, FPT, HTM, HTML, INB, MBX, OFT, PAB, PHP, PL, PMR, SHT, TBB, TXT, UIN y XLS-, Mydoom.AK busca direcciones de correo. Posteriormente se envía a ellas -excepto a las que contienen determinadas cadenas de texto-, utilizando su propio motor SMTP.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Información adicional

– Cadena de texto: caracteres de texto o especiales, dígitos numéricos, signos de puntuación o espacios en blanco colocados de forma consecutiva.

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática