13
octubre
2005

¿Nuevo gusano para Windows 2000?

siguiendo los pasos de Zotob
[Malware] 
Entre las múltiples vulnerabilidades que esta semana ha parcheado Microsoft, encontramos varias críticas cuya explotación permiten la ejecución de código de forma remota.

Hay una en concreto, la correspondiente al boletín MS05-051, para la que ya existe un exploit funcional publicado para Windows 2000.

Aunque deseamos que no ocurra, en los últimos tiempos esta situación ha terminado desencadenando la aparición de un gusano que aprovechaba la vulnerabilidad para infectar automáticamente los sistemas. El último caso lo vivimos con Zotob.

Mi compañero Julio comentaba esta mañana, en broma, montar una porra para ver quién acierta el día en que aparecerá. En el caso de Zotob, por ejemplo, apareció 5 días después de publicarse el parche para la vulnerabilidad que aprovechaba.

Por descontado, esperamos que nunca llegue a suceder, pero si alguien quiere hacer de pitoniso puede dejar su augurio en los comentarios. Si desgraciadamente alguien acierta, ya sabe a quién tiene que pedir el premio (Julio, ve ahorrando).

Enviado por bquintero a las 11:00 | Enlace permanente | Comentarios (8) | Trackbacks (0)
Comentarios
Re: ¿Nuevo gusano para Windows 2000?

Pues 5 días, ¿para qué vamos a andar improvisando? :-D.

Enhorabuena por la newsletter y el blog.

Un saludo, Domingo.

Posted by: Domingo at octubre 13,2005 12:57
Re: ¿Nuevo gusano para Windows 2000?

Cogemos el exploit, pillamos el código de un gusano... un poquito de código pa´rellenar y esto esta en dos patas´

Pa` el martes lo tienes entre el spam.

[El ñapas]

Posted by: Rafa at octubre 13,2005 13:54
Re: ¿Nuevo gusano para Windows 2000?

Y digo yo, siendo casi seguro ke aparecera el virus, podriais asesorarnos un poco a ver ke podemos hacer de mientras. ke algunos de informatica sabemos pokito. Lo veo mas util k andar haciendo una porra :)

Posted by: Juani at octubre 13,2005 16:28
Re: ¿Nuevo gusano para Windows 2000?

Hola Juani,

Suponía que quedaba claro en la nota que es prioritario aplicar las últimas actualizaciones de Microsoft para Windows, ya que el hipotético gusano del que hablamos utilizaría una de ellas. Pero tienes razón, a veces pecamos de dar las cosas por sabidas. Lo siento :(

Pues lo dicho, si eres usuario de Windows, visita http://windowsupdate.microsoft.com y actualiza tu sistema, así serás inmune al hipotético gusano del que hablamos.

Posted by: bquintero at octubre 13,2005 17:00
Re: ¿Nuevo gusano para Windows 2000?

Más material para masticarlo:
http://isc.sans.org/diary.php?storyid=763
Parece ser que la cosecha va a ser importante.

Posted by: jcanto at octubre 14,2005 10:38
Re: ¿Nuevo gusano para Windows 2000?

Lunes 17............ que los fines de semana dan para mucho......

Posted by: tisasia at octubre 14,2005 19:32
Re: ¿Nuevo gusano para Windows 2000?

Entre el miercoles y el jueves, que los fines de semana se descansa...

Por cierto, me comentaron que habia algun servicio que se podia parar para reducir los efectos del exploit.

Lástima que afecte a programas como el SQL Server... cosa que me produjo una carcajada de lo mas resignada.


Saludos y a darle caña al blog, aquí en el departamento estamos viciados... =D

Posted by: Martínez at octubre 17,2005 08:34
Re: ¿Nuevo gusano para Windows 2000?

Suponía que quedaba claro en la nota que es prioritario aplicar las últimas actualizaciones de Microsoft para Windows, ya que el hipotético gusano del que hablamos utilizaría una de ellas. Pero tienes razón, a veces pecamos de dar las cosas por sabidas.

Posted by: File search at octubre 07,2009 15:29
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/58/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario