25 nov. 2008

Lanzan alerta de seguridad por "ataque masivo" de un troyano


Una empresa de seguridad informática informó que el malware aprovecha una vulnerabilidad de Windows descubierta el mes pasado
Trend Argentina informó sobre un ataque que afecta a toda la región desde las últimas horas y que utiliza una reciente vulnerabilidad de Microsoft.

“Si bien los síntomas de este malware no son fáciles de identificar, de allí su peligrosidad, sí se han observado equipos infectados que han perdido repentinamente conexión con servidores legítimos e inclusive con internet, debiendo reiniciarse el equipo para poder reestablecer dichas conexiones”, indicó la compañía en un comunicado.

“Resulta imprescindible frente a esta amenaza extremar las precauciones, dado que este ataque ya ha recibido un rankeo alto en la velocidad y masividad de distribución”, afirmó Maximiliano Cittadini, team Leader de Servicios de Trend Argentina.

“Fundamentalmente se debe verificar que el parque de máquinas se encuentre utilizando la última versión disponible del Virus Pattern File (v.5.675.00) y que no exista la vulnerabilidad mencionada en dicho parque de equipos”, adelantó Cittadini.

La amenaza
Es una nueva variante de TROJ_AGENT detectada con el exclusivo Virus Pattern File v.5.675.00 de Trend Micro bajo el nombre de TROJ_AGENT.AKX.

Algunas de las características a destacar de este nuevo código malicioso es la capacidad de utilizar una reciente vulnerabilidad de Microsoft (MS08-067) para propagar su código a través de la red utilizando el puerto TCP/445 en múltiples conexiones tanto a nivel de LAN como a internet, lo cual provoca un uso excesivo de la ventana de conexión TCP del sistema operativo y la eventual desconexión del equipo frente a otros servicios de la red que precisen de TCP.

No hay comentarios: