Nuevo gusano de Internet demuestra la importancia de las actualizaciones del sistema
Apareció un nuevo gusano de Internet que aprovecha la vulnerabilidad crítica de los sistemas operativos Windows 2000, XP, 2003, 2008 y Vista y que ya fue corregida por la empresa. Microsoft, según informa la empresa de seguridad informática ESET.
Esta vulnerabilidad afecta al protocolo RPC y permite la ejecución de código remoto en el equipo del usuario sin interacción ni autenticación del mismo. El gusano se llama Win32/Gimmiv.A y es detectado por ESET NOD32 desde el momento de su aparición. “La peligrosidad de esta vulnerabilidad radica en que se puede ejecutar cualquiera código en nuestros equipos sin que nos enteremos de esta acción. Por lo tanto, un usuario podría tener su sistema vulnerable y establecer un canal de comunicación con un atacante y no percatarse de esta situación”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Microsoft lanza el segundo martes de cada mes sus actualizaciones, sin embargo, el jueves 23 publicó este parche, ya que ya habían aparecido pruebas de concepto aprovechando la vulnerabilidad y un día más tarde comenzó a propagarse masivamente este gusano de Internet. Además, Microsoft Latinoamérica lanzó un comunicado masivo para que los usuarios actualicen sus sistemas debido a la transcendencia de esta problemática. De esta forma, se puede ver claramente la importancia de siempre contar con un sistema operativo y sus aplicaciones actualizados constantemente, además de optar por una solución antivirus con capacidades de detección proactiva con la posibilidad de descubrir código maliciosos conocidos y desconocidos. Para conocer más detalles sobre esta nueva amenaza, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
http://blogs.eset-la.com/laboratorio/2008/10/24/habemus-gusano-gimmiv-vulnerabilidad-microsoft/ El gusano Gimmiv tiene como objetivo dar acceso al sistema infectado al creador del malware enviando información sobre cualquier información relevante del usuario como podría ser:
- Usuarios y contraseñas de distintos sistemas instalados en el equipo
- Contraseñas almacenadas en el navegador y el cliente de correo, como podrían ser sobre cuentas bancarias, correos electrónicos y/ otros servicios
- Cookies y otros medios de autenticación
- Cualquier archivo del sistema que pueda ser considerado relevante por el atacante “Por las acciones realizada por este gusano, se puede observar que no fue diseñado para realizar una tarea concreta, sino para realizar una propagación masiva en todos los equipos que no hayan actualizado sus sistema operativo”, explicó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica. Consejos de prevención para los usuarios:
- Tener el sistema y las aplicaciones constantemente actualizados para evitar que distintos códigos maliciosos aprovechen vulnerabilidades existentes
- Contar con un firewall instalado capaz de evitar conexiones entras y tablezcan comunicaciones en el sistema · Contar con un antivirus capaz de detectar malware desconocido “La forma más sencilla de evitar códigos maliciosos como estos es parchear nuestros equipos y en este caso en particular, Microsoft nos muestra la importancia de esta acción aconsejando a los usuarios de Windows que actualicen inmediatamente sus sistemas y lanzando el parche fuera de su ciclo tradicional de actualizaciones”, concluyó Borghello
Fuente: Laboratorio de investigación ESET