Los expertos de Sophos recomiendan a las compañías que actualicen sus sistemas con los últimos parches de seguridad ante la llegada de un nuevo gusano de Internet que ataca servidores SQL vulnerables.
El gusano, llamado W32/SQLSlam-A (también conocido como SQLSlammer, W32.SQLExp.Worm o
Sapphire), se aprovecha de una vulnerabilidad en ciertas versiones de Microsoft
SQL Server y crea tráfico en el puerto UDP 1434.
W32/SQLSlam-A sólo infecta servidores Windows 2000 con versiones vulnerables de
Microsoft SQL Server, no infecta a usuarios y no se extiende por email.
Microsoft ha creado un parche para esta vulnerabilidad que podrá descargar desde Security Bulletin MS02-039. El parche se incluye en Microsoft SQL Server Service Pack 3.
Ya que el gusano no infecta ningún archivo, el servidor afectado puede desinfectarse con tan sólo reiniciarlo. De cualquier modo, necesitará el parche para evitar nuevas infecciones.
Este parche se encuentra disponible desde julio de 2002 y aún muchos administradores de sistemas no lo han aplicado.
Nuevos agujeros de seguridad se descubren cada semana en diferentes productos, algunos importantes y otros no tanto. Los departamentos informáticos de las empresas deberían estar al día de estas vulnerabilidades y obtener los parches correspondientes antes de que aparezcan virus que penetren por estos agujeros.
"Las compañías deberían tomarse en serio la actualización con parches de sus sistemas", declaró Graham Cluley, Senior Technology Consultant de Sophos Anti-Virus. "Si no lo hacen, detener estos nuevos gusanos y virus será tan fácil como atrapar humo con un cazamariposas."
Microsoft ofrece un servicios de notificación de vulnerabilidades desde
http://www.microsoft.com/technet/security/bulletin/notify.asp. Otras compañías ofrecen servicios similares.
Más detalles:
Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones de seguridad y protección de datos fáciles de administrar, implementar y utilizar, con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, control del acceso a la red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas. Más de dos décadas de experiencia, el reconocimiento de los mejores analistas y numerosos premios del sector, sitúan a Sophos como uno de los líderes en seguridad y protección de datos.
Sophos tiene sedes centrales en Boston (EE. UU.) y Oxford (Reino Unido). Para más información, visite www.sophos.com.