Nuevo virus informático Zotob ataca a los usuarios de Windows

La compañía Microsoft aclaró que hasta ahora la nueva amenaza ha tenido un impacto muy limitado, entre otras razones por que sólo afecta a los usuarios de Windows 2000. 16.08.2005, 09:58

EFE.- Un nuevo virus informático apodado Zotob que se aprovecha de un fallo recientemente descubierto en el sistema operativo Windows, de Microsoft, ha comenzado a hacer su ronda por la red, advirtieron expertos informáticos.

Se trata de un gusano que se aprovecha de tres errores "críticos" que el gigante informático difundió la semana pasada, incluyendo uno en el navegador Internet Explorer que podría permitir que los atacantes se hagan con el control remoto del PC.

La peculiaridad de Zotob es que puede afectar a los equipos que utilicen diferentes versiones de Windows (95, 98, ME, NE, 2000 y XP) más rápidamente que otros gusanos, según dijo la compañía de seguridad informática Trend Micro.

Microsoft, por su parte, contradijo esta información y dijo que el gusano sólo afecta a los usuarios de Windows 2000.

"Por el momento el virus ha tenido un impacto muy limitado", señaló en un comunicado Stephen Toulouse, de la división de seguridad del gigante informático.

FUENTE

---------------------------------------------------------------------------------------

Nuevo virus circula por la Red

Se trata del “ZOTOB“, un nuevo virus que, en sus dos variantes (ZOTOB.A y ZOTOB., infecta las PCs que aún no han aplicado los parches de seguridad publicados por Microsoft la semana pasada junto al Boletín de Seguridad “MS05-039“.

El ZOTOB abre una puerta trasera que le permite a usuarios malintencionados tomar control de la computadora.

Además, el gusano descarga en el disco rígido un archivo denominado “BOTZOR.EXE“ que impide que el usuario se conecte a sitios de empresas de antivirus para buscar una solución.

Si bien el índice de peligrosidad del virus no es alto, las empresas de seguridad informática aconsejan bajar los parches de seguridad disponibles en “Windows Update“.

Los sistemas operativos afectados son Windows 95, 98, ME, NT, 2000, XP y Server 2003.

FUENTE

Información extraida de Alerta AntiVirus
En los últimos días están apareciendo variantes de la familia de gusanos Zotob.
Su principal novedad es el uso que hace de una vulnerabilidad de 'Plug and Play' para propagarse.

Existen ligeras diferencias entre las distintas versiones:
Zotob / Zotob.B Peligro: 2 ~ Bajo
Zotob.C Peligro: 3 ~ Medio
Zotob.D Peligro: 2 ~ Bajo
Zotob.E Peligro: 4 ~ Alto
Esta vulnerabilidad afecta a equipos con Windows 2000/XP y Server 2003 que no tengan instalado el parche adecuado.


- Instale el parche correspondiente lo antes posible -


Más información sobre la vulnerabilidad y acceso al parche que la corrige en el
Boletín de Seguridad de Microsoft MS05-039
-------------------------------------------------------------------------------------------
Información extraida de hispasec


Medios como la CNN, ABC y The New York Times se han visto este martes
azotados por un gusano que afectaba a sus sistemas Windows 2000. Tal
y como adelantábamos en Hispasec, el mayor peligro de Zotob y otros
especímenes que explotan una de las últimas vulnerabilidades de
Windows se presenta cuando logran penetrar en redes corporativas.

En los casos reportados en Estados Unidos parece que se trata de un
nuevo gusano que, al igual que Zotob, infecta a los sistemas Windows
2000 que no hayan instalado la actualización MS05-039. Como efecto
colateral los sistemas infectados se reinician constantemente, lo que
impide trabajar con ellos.

Como explicábamos en el primer aviso (http://www.hispasec.com/unaaldia/2486),
Zotob y el resto de especímenes que están apareciendo tienen limitada
su capacidad de propagación a través de Internet, ya que lo usual, y
al menos así lo recomiendan las medidas más básicas de seguridad, es
que el puerto TCP/445 que utiliza el gusano para propagarse no se
encuentre accesible de forma indiscriminada desde Internet.

Sin embargo suele ocurrir lo contrario en las intranets, donde la
seguridad suele ser más relajada porque se piensa que el firewall
perimetral protege de los ataques de Internet y que el resto de
sistemas que comparten la LAN o WAN son confiables. Además de
que en ocasiones las propias aplicaciones o servicios corporativos
requieren que servidores y/o estaciones tengan accesibles esos
puertos.

El problema se presenta cuando dentro de esa red aparece un sistema
infectado por un gusano de características similares a Blaster,
Sasser o Zotob, capaz de propagarse automáticamente sin necesidad
de la intervención del usuario. En cuestión de minutos se extiende
entre todos los sistemas vulnerables e impacta en la informática y
en todos los procesos que dependan de ella. Dependiendo del tipo
de empresa puede llegar a suponer un colapso global.

¿Cómo entra el gusano a la red interna si el firewall perimetral
protege de los ataques de Internet? Pues normalmente entra andando
por la puerta principal del edificio, es decir, basta con que
alguien conecte en la red local su portátil, previamente infectado
en casa o en otra red donde hubiera estado conectado.

Ese es el escenario más típico, aunque no el único, por ejemplo
los casos de teletrabajadores que conectan con el ordenador
particular a la red corporativa, etc.

Ya ocurrió con gusanos similares, como Blaster o Sasser, que fueron
protagonistas de infecciones masivas semanas después de su aparición.
Por ello es importante insistir ahora, a tiempo, para que los sistemas
sean actualizados contra la vulnerabilidad y prevenir incidentes
similares.

De poco o nada sirven los avisos y alertas cuando ya se está
sufriendo el daño. Ahora es el momento de prevenir, existe una amenaza
y la solución es sencilla, hay que actualizar los sistemas Windows.

Más Información:

Worm strikes down Windows 2000 systems
http://www.cnn.com/2005/TECH/internet/08/1...worm/index.html

14/08/2005 - Gusano "Zotob" aprovecha vulnerabilidad en Plug-and-Play de Windows
http://www.hispasec.com/unaaldia/2486