Nuevas variantes del gusano Dasher ponen en peligro a sistemas Windows 2000

18 Dic 2005 en Seguridad

Es un gusano que ataca a partir de una vulnerabilidad de seguridad ya conocida. Microsoft emitió los correspondientes arreglos (patch) en el mes de octubre.
Ahora, expertos en seguridad han descubierto a tre3s variantes del gusano Dasher capaces de explotar a una vulnerabilidad en Windows Distributed Transaction Coordinator (DTC) de Microsoft. Este gusano apunta a sistemas Windows 2000.
Laboratorios de Symantec descubrieron las primeras dos variantes: Dasher.A y Dasher.B el pasado jueves. La tercera, Dasher.C, fue descubierta en la tarde del viernes.
Si bien la vulnerabilidad DTC afecta a varias versiones de Windows, incluyendo a XP y a Server 2003, el parte de seguridad emitido en octubre por Microsoft decía que el mayor riesgo es para los sistemas Windows 2000.
En XP SP1 y Server2003, los atacantes necesitan hacer un log-in antes de poder explotar la vulnerabilidad, mientras que si un sistema Windows 2000 no tiene el patch correspondiente, puede ser atacada vía Internet.
La mayor base de usuarios de Windows 2000 está en ambientes corporativos y Dasher puede ser particularmente peligroso donde los administradores no han aplicado los patches en las máquinas de la red.
Según Oliver Friedrichs, de Symantec, las empresas han mejorado en cuanto a la distribución de patches en las máquinas de sus redes, una tarea tediosa y a veces complicada en cuanto a disponibilidad de tiempo para hacerla.
El pasado miércoles, Philippine Honeynet Project detectó un aumento en los intentos de conexión IP hacia el puerto 1025, usado generalmente por el servicio Microsoft Remote Procedure Call (RPC). En este caso, los paquetes capturados parecían apuntar a un ataque LSA vía puerto 1025 TCP.
Según la firma F-Secure, el scanning de puertos busca máquinas vulnerables a la brecha DTC. Cuando encuentra la brecha, envía una copia del gusano e inyecta un keylogger que es usado generalmente para copiar passwords, números de tarjetas de crédito y otra información.