Trend Consulting alerta sobre ataque de un troyano

27 Nov 2008 en Seguridad

Trend Argentina, especialista en seguridad de contenido, alerta respecto de un ataque de último momento que afecta a toda la región desde las últimas horas y que utiliza una reciente vulnerabilidad de Microsoft. Si bien los síntomas de este malware no son fáciles de identificar, de allí su peligrosidad, sí se han observado equipos infectados que han perdido repentinamente conexión con servidores legítimos e inclusive con Internet, debiendo reiniciarse el equipo para poder reestablecer dichas conexiones.

Información técnica de la amenaza:

Es una nueva variante de TROJ_AGENT detectada con el exclusivo Virus Pattern File v.5.675.00 de Trend Micro bajo el nombre de TROJ_AGENT.AKX.
Algunas de las características a destacar de este nuevo código malicioso es la capacidad de utilizar una reciente vulnerabilidad de Microsoft (MS08-067) para propagar su código a través de la red utilizando el puerto TCP/445 en múltiples conexiones tanto a nivel de LAN como a Internet, lo cual provoca un uso excesivo de la ventana de conexión TCP del sistema operativo y la eventual desconexión del equipo frente a otros servicios de la red que precisen de TCP.
 
Link de información de la vulnerabilidad crítica de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx 
 
Para descargarse la protección que Trend Micro ofrece ante esta amenaza, visitar
http://www.trendmicro.com/ftp/products/pattern/lpt675.zip