Blogia
MARSEL & CO

Los gusanos Zotob e IRCBot amenazan mayoritariamente a empresas con Windows 2000.

Grandes empresas estadounidenses como CNN, New York Times, Caterpillar o el aeropuerto Internacional de San Francisco entre los afectados. Numerosas empresas españolas podrían verse perjudicadas por la no actualización de sus sistemas y la disminución de la vigilancia que acompaña al período vacacional.

PandaLabs alerta sobre la peligrosidad y virulencia de las nuevas variantes de los gusanos Zotob e IRCBot, que afectan a sistemas informáticos equipados con Windows 2000, aprovechando una vulnerabilidad publicada recientemente por Microsoft en su boletín MS05-039.

En las últimas 48 horas se han registrado ya diferentes variantes de estos programas maliciosos, que pueden permitir a un atacante controlar totalmente el sistema afectado. Las variantes de Zotob e IRCBot, actúan de manera similar a como lo hicieran en su día los peligrosos Blaster o Sasser y son capaces de propagarse automáticamente sin necesidad de la intervención del usuario. Un síntoma visible podría ser el reinicio continuo de los sistemas, impidiendo el funcionamiento normal de los mismos.

Debido a las características técnicas de este gusano -propagación de forma rápida, silenciosa, sin hacer uso del correo electrónico y sólo con estar conectado a Internet- el uso de la red local y el acceso a Internet de las corporaciones podría llegar a colapsarse. Además de todos estos daños las variantes de Zotob e IRCBot se conectan a IRC para permitir que una persona externa a la red corporativa pueda tomar el control de los equipos infectados.

Estos códigos maliciosos han perjudicado ya a grandes empresas estadounidenses como CNN, New York Times, Caterpillar o el aeropuerto Internacional de San Francisco. En España este gusano podría perjudicar considerablemente a aquellas empresas que no hayan procedido a actualizar aún sus sistemas operativos -Windows 2000- con el parche de seguridad distribuido por Microsoft hace unos días.

Según Luis Corrons, Director de PandaLabs, -Laboratorio Antivirus de Panda Software- “el período vacacional es idóneo para que tengan éxito este tipo de ataques. Las empresas españolas no están en agosto más desprotegidas, pero es cierto que se baja la guardia y se tarda en llevar a cabo actualizaciones, como la que impediría la propagación de las variantes de Zotob e IRCBot. Al volver a la oficina, nos podemos encontrar con una desagradable sorpresa, para evitarla, se recomienda aplicar de manera inmediata el parche de Microsoft”.

Las Tecnologías TruPrevent desarrolladas por Panda Software para detectar y bloquear ejemplares de malware desconocidos, han evitado eficazmente los ataques de estos códigos maliciosos, por lo que los usuarios que las tienen instaladas en sus equipos han estado protegidos desde el primer momento, al contrario que quienes usan antivirus tradicionales, que habrán de esperar a la actualización del archivo de firmas, lo que puede tardar horas.

Panda Software recomienda descargar e instalar la actualización proporcionada por Microsoft -en http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-039-it.mspx- para resolver esta vulnerabilidad.

0 comentarios