Dos nuevos gusanos causan estragos aprovechando la vulnerabilidad en Plug and Play (PnP)

Dos nuevos gusanos causan estragos aprovechando la vulnerabilidad en Plug and Play (PnP)
PandaLabs ha registrado recientemente ataques provenientes de dos nuevos gusanos, Zotob.D, e IRCBot.KC, que aprovechan la vulnerabilidad de ejecución remota de código en Plug and Play (PnP), que puede permitir a un atacante controlar totalmente el sistema afectado, como publicara recientemente Microsoft en su boletín MS05-039 (y que incluía el parche que lo resuelve). Diversos medios, como CNN, ABC, y The New York Times se han visto afectados.

Para aprovecharse de la citada vulnerabilidad, ambos generan direcciones IP aleatorias a las que tratan de conectarse a través del puerto 445, en busca de sistemas vulnerables. En caso de encontrar alguno, enviará instrucciones para descargar una copia suya por TFTP (una versión simplificada del tradicional protocolo FTP). Se instalan en el equipo, modificando una clave del registro para asegurarse su ejecución en cada reinicio del sistema, e inicializan un componente backdoor que está accesible a través de IRC, y quedan a la espera de órdenes en un determinado canal, que pueden permitir a un atacante remoto controlar el equipo.Sólo se propaga a máquinas con los sistemas operativos Windows 2000, XP, y Server 2003.

Zotob.D, además, busca en el equipo algunos de los programas más conocidos de adware, y a continuación procede a borrar los ficheros y los directorios de los mismos. El efecto más visible que provocan estos gusanos en los equipos infectados es el constante reinicio de los mismos, lo que inutiliza los equipos, por lo que sus efectos pueden ser muy dañinos, especialmente en entornos corporativos.

Comentarios (7)

neuralmancer
19 de Agosto del 2005
Windows.... vulnerabilidad.... por que me son familiares estas palabras?

por que microsoft no se da cuenta? linux rules!
viva windows
19 de Agosto del 2005
Linux Rules:

1-Criticar a Windows lo mas que pueda ya que nunca podra alcanzarlo.
Pobres los fanaticos de Linux, no se dan cuenta que criticando no van a llegar a ningun lado, y menos alcanzar al gigante de la informatica(Microsoft)
Vic
20 de Agosto del 2005
Para vivawindows.
Los que opinan a favor de Linux y en contra de Microsoft, no son fanaticos. Solamente somos usuarios cansados de que la herramienta para nuestro trabajo, falle constantemente por culpa de Microsoft.
Entiendo que tu eres un pobre diablo que se dedica a juguetear con el ordenador. Comprate una Play Station, pichon.
javo
22 de Agosto del 2005
para vivawindows:

seguro eres un papanatas que ni puede pagar por su windows...

aceptalo!! linux es superior!! el hecho es que a windows se lo tragan los virus!!

se feliz y cambia a linux, o quieres pagar por cada parche que le instales a tu sistema?
LECTOR CUALQUIERA
3 de Septiembre del 2005
Saludos. Con todo respeto a los opinantes, es gracioso ver como las pasiones conducen a las personas. Sin animos de ofender, esto es un debate de niños. Tanto Windows como Linux, son extraordinarios sistemas. Yo particularmente soy usuario de Windows y la verdad pocos han sido los problemas que he tenido con el. Soy ingeniero de software y hago programas para pymes en VC/C++, Delphi, etc (Odio a VB por si preguntan). Aun no he tenido experiencia con .NET. He sido usuario de Red Hat y Suse 9.2. He programado a modo de practica con KDE y TCL. Soy un gran admirador de Linux (y Unix). Estoy iniciando una empresilla, donde no me sirve trabajar con Linux por el momento, y eso es porque mis clientes no usan (ni les interesa por lo menos por el momento) trabajar con Linux. Tengase consciencia de MS, jamas podra lanzar un Win invulnerable. Se entiende el comentario del Sr. Vic, pero en pensando con cordura, si es que realmente tienen alguna idea de como pasan las cosas en las industrias, tal no tienen tanto sustento. El fanatismo se nota en las pasiones con las que se insultan. Es recomendable una comprension mas precisa y mayor humildad. Porque si bien es verdad que puede resultar fastidioso resolver problemas que no te correspondan (en caso Win), lamentablemente tampoco hacen falta mas de 2 dedos de frente para darse cuenta, que ninguna influencia tienen sobre la realidad sus comentarios e insultos entre vosotros. Sean mas humildes y opinen para construir.
Saludos.
dfd
6 de Septiembre del 2005
OLE OLE OLE cualquiera hay estamos es el unico comentario de esta pagina q vale la pena
nando
15 de Septiembre del 2005
pues comparen el numero de ataques que se realizan contra windows contra los que se realizan contra linux: la proporcion es de 1000 a 1: asi cualquiera: ademas k tanto hablan de linux ni menos unix es gratis te dan un demo gratis si quieres cosas avanzadas tienes que comprar o no usuarios de linux? en que lenguaje potente de escritorio desarrollan ahi?

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios...
Es necesario revisar y aceptar las políticas de privacidad