El gusano Zotob puede infectar las plataformas Windows de Microsoft más rápido que los anteriores y ha sido detectado en Internet según Trend Micro.
Este gusano es capaz de infectar todos los sistemas que no hayan instalado la actualización MS05-039 y es altamente peligroso con lo cual se recomienda actualizar el sistema cuanto antes.
Aprovecha un agujero de seguridad en Windows NT, 2000 y XP pudiendo permitir a los atacantes acceder remotamente a los sistemas infectados.También puede conectarse a un servidor de chat y dar al hacker el control remoto sobre la máquina infectada, pudiendo ser usado para infectar otras máquinas y ralentizar el funcionamiento del sistema.
La aparición de un gusano de estas características era previsible según hispasec.com, ya que hace unos días fueron publicados los detalles para explotar este agujero de seguridad, junto con otros sobre ataques relativos a los parches de Windows del mes de agosto.
Los fabricantes de antivirus de momento no dan protagonismo a Zotob en sus alertas y rankings, el hecho de que infecte a través del puerto TCP/445 dificulta su propagación por Internet, ya que lo usual es que ese puerto esté filtrado por los firewalls.
Sin embargo existe la posibilidad de que este gusano llegue a redes corporativas, donde podría causar más estragos. Es por ello vital que los sistemas se mantengan actualizados con últimos parches de seguridad.
El virus deja una copia de sí mismo en la carpeta del sistema Widows, aparece como BOTZOR.EXE y modifica el archivo del servidor del sistema para impedir que el usuario tenga acceso a sitios antivirus online para dificultar su desinfección.
Con cada boletín de seguridad a los pocos días salen nuevos virus que atacan los parches liberados, demostrando que por mucho que intente Microsoft dar seguridad a sus productos no lo son ni mucho menos. Aparte de una duda que me planteo, ¿dónde estarían todas las empresas de antivirus y firewalls sin la falta de seguridad de Windows?.
Fuente: www.hispasec.com, www.20minutos.es, caudetedigital.com.
Nota: Magho! también nos envía la noticia.