El gusano Dasher-B explota una vulnerabilidad de seguridad de Microsoft en ordenadores con Windows 2000

diciembre 16, 2005 Sophos Press Release

Microsoft describió la vulnerabilidad como crítica
Microsoft describió la vulnerabilidad como crítica en octubre de 2005.

Expertos de SophosLabs™, la red global de análisis de virus, programas espía y spam de Sophos, advierten de un nuevo gusano que se aprovecha de una vulnerabilidad crítica de seguridad detectada recientemente en el software de Microsoft. Sophos recomienda a los usuarios mantener actualizados sus parches de seguridad y protección antivirus para defenderse contra estos ataques.

El gusano W32/DasherB se aprovecha de una vulnerabilidad en el Coordinador de transacciones distribuidas de Microsoft (MSDTC), que Microsoft anunció por primera vez en octubre. El gusano abre una puerta trasera en ordenadores vulnerables y hace que se conecten a un servidor remoto donde aguardarán instrucciones. Los ordenadores Windows 2000 que no se han actualizado con parches de seguridad corren peligro de ser infectados con este gusano.

"El gusano Dasher no sería capaz de propagarse si no existiese esta vulnerabilidad de seguridad en el software de Microsoft. Es vital que las empresas dispongan de un mecanismo para distribuir los parches de seguridad, así como para actualizar de forma automática su programa antivirus," afirmó Graham Cluley, asesor tecnológico senior de Sophos. "En Microsoft no deben estar muy contentos de que un creador de virus haya explotado con éxito otra vulnerabilidad en su sistema operativo".

No obstante, en octubre Sophos advirtió que algunos usuarios habían tenido problemas con el parche de seguridad. Microsoft ha publicado información acerca del problema en su sitio Web.

"Lo preocupante es que los problemas con el parche podrían haber impedido que éste se distribuyese de forma satisfactoria en algunos ordenadores vulnerables", continuó Cluley.

Programas maliciosos descargan más código desde Internet

Cada vez es más común que un programa malicioso incluya la funcionalidad de descargar otro código malicioso desde Internet. El Informe anual de seguridad de Sophos 2005 revela que más del 40% de todos los nuevos programas maliciosos está programado para descargar código desde Internet, que a su vez puede robar información, grabar las teclas pulsadas, desactivar software de seguridad u otorgar acceso remoto a hackers.

Sophos recomienda a las empresas proteger su email con una solución integrada para defenderse contra virus y spam y asegurarse de que sus estaciones y servidores se actualizan automáticamente con la protección antivirus.