El gusano Zotob.B ataca despiadadamente a sistemas Windows

17 Ago 2005 en Seguridad

Este virus o gusano nacido de la presencia de una brecha de seguridad en el sistema operativo Windows, está mostrando una ferocidad inesperada. Entre los atacados figuran nombres prestigiosos como la cadena ABC News, CNN, The Associated Press y The New York Times.
Como recordarán quienes leyeron los últimos newsletters de Datamation, nosotros no confiamos en que este virus fuera de “bajo riesgo” tal como lo calificaron las firmas de seguridad. Ahora, son varias las organizaciones de seguridad que advierten que el problema puede ser mucho más serio que lo previsto. Según una de ellas, IMlogic Threat Center, los gusanos están usando ahora a los canales de chat para permitir que los hackers ganen acceso y control de máquinas infectadas. El uso de canales en tiempo real como IM, agrava el cuadro.
Microsoft comunicó que sus analistas descubrieron nuevas variantes de Zotob, pero mantuvo su posición respecto a la baja peligrosidad de este virus. Recordemos que se liberó un patch el 9 de agosto para esta vulnerabilidad que es más severa en los sistemas con Windows 2000. Estos sistemas pueden ser accedidos remotamente por medio del dispositivo de detección de hardware Plug and Play de Windows.
Un funcionario de McAfee AVERT señaló que el virus no requiere de intervención humana para su propagación, que es por demás veloz y puede causar ataques por denegación de servicio (DoS). Para McAfee, la criticidad de este gusano es elevada, aunque sus directivos confían en que la peligrosidad disminuirá a medida que las empresas y operadores de Internet aplican las recomendaciones correspondientes.
Los gusanos no necesitan abrir ningún software para atacar a un sistema, pasando desapercibidos para los usuarios.
Microsoft insiste en que Zotob solamente vulnera a Windows 2000. Los usuarios con XP o que han aplicado el update MS05-039 en Windows 2000, no serán impactados.
La firma CipherTrust informó que Zotob se está difundiendo a una velocidad nunca antes vista y que utiliza “zombies” para propagarse con mucha efectividad. “Hoy, en cierto momento, eran más de 2000 los zombies que formaban parte de la red que difunde a Zotob,” señaló Dimitri Alperovitch, investigador de CipherTrust.