Popular channels

Resucito peligroso virus..

Una empresa de seguridad informática alertó sobre una modificación en Conficker, gusano que infectó millones de computadoras alrededor del mundo, alcanzando un récord en la Argentina

Conficker, también conocido como Kido o Downadup, vuelve a la carga luego de haber infectado a millones de computadoras en el mundo.Microsoft llegó a ofrecer u$s250 mil por sus creadores, pero parece que estos crackers no están dispuestos a ceder.

De acuerdo a Kaspersky, apareció una nueva variante de Conficker. A diferencia de las anteriores versiones, la última tiene funciones de troyano, es decir, con posibilidades de instalar otros programas maliciosos una vez dentro del equipo.

Así, accede a determinadas direcciones de Internet de las que dispone en su código para descargarse otros programas maliciosos.

Además, Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq y otras variantes tiene la posibilidad de enfrentarse a los programas antivirus, haciendo que sea aún más complicado eliminarlo del equipo infectado.

Por otro lado, la nueva versión de Conficker aumentó la cantidad de sitios que el programa oculta para recibir actualizaciones. Antes consultaba 250 dominios al día, cifra que ahora se extiende a 50 mil.

“Las nuevas versiones del código malicioso representan una transformación en una nueva amenaza. Lo que originalmente fue un gusano de red ahora prácticamente se ha convertido en un Troyano del tipo Downloader que descarga al sistema de la víctima otros programas con código malicioso”, dijo Dmitry Bestuzhev, analista de Malware Senior de Kaspersky Lab Américas. “Su propagación actual se ha visto limitada, pero esta situación podría cambiar”, agregó.

Conficker se aprovecha de una vulnerabilidad solucionada en Windows. Microsoft recomendó en varias oportunidades mantener actualizado el sistema operativo.

Christian Linacre, gerente de Seguridad para Microsoft Latinoamérica, dijo que "Microsoft recomienda a todos los usuarios que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067 http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx(liberado el 23 de octubre pasado), además de continuar con la disciplina de proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados”.


Fuente : infobae.com

ESTO DICE MICROSOFT

Boletín de seguridad de Microsoft MS08-067 – Crítico
Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código (958644)
Publicado: Octubre 23, 2008

Versión: 1.0
Información general
Resumen ejecutivo

Esta actualización de Seguridad resuelve una vulnerabilidad reportada de manera privada en el servicio de Servidor. La vulnerabilidad permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado. En los sistemas Microsoft Windows 2000, Windows XP y Windows Server 2003, un atacante podría aprovechar esta vulnerabilidad sin autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad se pueda usar en el diseño de un gusano. Si se siguen los procedimientos recomendados relativos al uso de firewalls y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger recursos de red de los ataques que se originen fuera del ámbito de la empresa.

Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003; y se considera importante para todas las ediciones compatibles de Windows Vista y Windows Server 2008. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el servicio de servidor trata las solicitudes RPC. Para obtener más información acerca de la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente, Información sobre la vulnerabilidad.

Recomendación. Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.

Problemas conocidos. Ninguna
Top of sectionTop of section
Software afectado y no afectado

El software siguiente se ha probado para determinar las versiones o ediciones que están afectadas. Otras versiones o ediciones han llegado al final de su ciclo de vida o no están afectadas. Para determinar el ciclo de vida del soporte técnico de su versión o edición de software, visite Ciclo de vida del soporte técnico de Microsoft.

PARA MAS INFORMACION ENTREN AL LINK DE MS Y VEAN TODO MAS DETALLADO
0
0
0
0No comments yet