Acerca de ESETContactoNoticiasEventosCentro de PrensaDistincionesClientesESET rocksPolíticas de privacidadEmpleos
 
Noticias
2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001

Nuevos gusanos aprovechan vulnerabilidad de Windows para propagarse
15 de Agosto de 2005
Entre ayer y hoy se han descubierto nuevos miembros de la familia Mytob que aprovechan una reciente vulnerabilidad de Windows para reproducirse a través de Internet.

Buenos Aires, 15 de Agosto 2005 – Eset, proveedor global de protección antivirus de última generación, anunció hoy la aparición de un nuevo gusano de Internet que, utilizando un agujero de seguridad en Windows, es capaz de instalarse en equipos vulnerables conectados a Internet.

 

En realidad, hasta ahora se han descubierto 2 nuevas versiones de este gusano, de la familia de los Mytob,. que comenzaron a propagarse en el día de ayer. La cantidad de reportes de estas nuevas amenazas no alcanzan niveles de epidemia pero una característica que comparten las 2 versiones lo convierten en un problema a tener en cuenta por los administradores de red.

 

Mytob.IR y MyTob.IQ, como los detecta el antivirus NOD32 actualmente, son capaces de explotar una vulnerabilidad en sistemas Windows, en el servicio de Plug and Play del sistema operativo, que fue descubierta hace poco tiempo y para la que existe un parche disponible desde hace poco menos de una semana, a través del Boletín de Seguridad de Microsoft MS05-039.

 

Básicamente, este agujero de seguridad le permite a los gusanos reproducirse directamente a través de Internet, copiándose de un equipo a otro, si estos no han sido actualizados para cubrir la vulnerabilidad. Aquellos sistemas con un firewall instalado y bien configurado estarán protegidos contra esta característica de estos nuevos Mytob.

 

La forma en que estos gusanos pueden reproducirse hace acordar a dos gusanos anteriores, llamados Sasser y Lovsan (Blaster) que causaron grandes problemas al colarse dentro de redes corporativas. Si uno de estos nuevos gusanos pudiera ingresar en una red informática desactualizada, podría llegar a infectar equipos rápidamente antes de que los administradores pudieran reaccionar.

 

NOD32, a través de su tecnología ThreatSense © fue capaz de detectar todas estas nuevas versiones de los gusanos automáticamente, sin necesidad de una actualización, gracias a su Heurística Avanzada. Esto protegió a sus usuarios desde un primer momento contra estas nuevas amenazas.

 

El gusano, detectado bajo el nombre de Zotob por otras compañías antivirus, también intenta bloquear muchos de los más conocidos sitios de Internet relacionados con seguridad informática, como el servicio VirusTotal de la empresa española Hispasec. Además, intenta bloquear sitios de importancia como Amazon, eBay o Paypal.

 

Descripciones más detalladas del funcionamiento de los gusanos Mytob.IR y Mytob.IQ pueden encontrarse en el sitio EnciclopediaVirus.com.

 

Se recomienda a los usuarios de Internet que chequeen que su antivirus esté actualizado para detectar esta nueva amenaza, y contar con un firewall que les permita protegerse de accesos desde la red.

 

Al momento de enviar esta nota de prensa se había detectado otra nueva variante de la familia de gusanos Mytob, también detectada automáticamente por NOD32, que podría tener características similares.