Alerta por el virus Witty y nueva variante de Netsky
El pasado sábado apareció un nuevo gusano que según fuentes antivirus se aprovecha de los agujeros de seguridad encontrados en algunos sistemas de protección contra intrusiones, afectando a miles de direcciones IP.
El gusano, llamado Witty, afecta a algunas versiones de productos antivirus del fabricante Internet Security Systems como BlackIce y RealSecure, y es “altamente peligroso” ya que destruye lentamente al sistema que infecta, en lugar de ejecutar simplemente un comando destructivo. El gusano corrompe poco a poco el sistema de archivos mientras se expande, pero únicamente entre los usuarios de los productos de ISS. “No supone, por tanto, una amenaza para todos los usuarios de Windows”, afirman fuentes de ISS.
La compañía estima que el gusano ha afectado a 12.000 direcciones IP hasta el momento, aunque los primeros informes del gusano calculaban en 50.000 direcciones las afectadas por Witty. Al parecer, la difusión del gusano se ha ralentizado desde el lunes.
ISS ya dispone de los parches para las vulnerabilidades encontradas en los productos afectados por el gusano. Los responsables de la compañía tienen en cuenta el corto espacio de tiempo que transcurrió entre el anuncio de vulnerabilidades en sus productos, el pasado día 18 de marzo, y el comienzo del gusano Witty, el día 20, por lo que se cree que el autor del gusano conocía la vulnerabilidad antes del anuncio, o tuvo que escribirlo en menos de dos días, una labor según ISS, que requiere bastante tiempo de trabajo.
Junto a este nuevo virus, los laboratorios de Trend Micro y TrendLabs han alertado de una amenaza de riesgo medio por una variante del gusano Netsky. Ambos laboratorios han recibido informes de esta nueva variante procedentes de Europa y Estados Unidos. El gusano parece continuar la guerra entre los creadores de Netsky y Bagle, y Netsky.P aprovecha una vulnerabilidad de Internet Explorer, dejando archivos en el ordenador infectado con nombres de personajes famosos como Britney Spears o Eminem. El gusano afecta a los sistemas Windows 95, 98, ME, NT, 2000 y XP, y se propaga a través de correo electrónico utilizando su propio motor SMTP, direcciones de correo falsas y un título de asunto que pueden variar entre varios, como “Mail Authentication” o “Protected Mail Request”. Se trata de la primera variante de Netsky que aprovecha una vulnerabilidad de Explorer referente a la cabecera MIME incorrecta para ejecutar el código malicioso cuando el correo electrónico es leído. Microsoft dispone de un parche para esta vulnerabilidad en su boletín de seguridad TechNet MS01-020.
www.microsoft.com/technet/security/bulletin/MS01-020.mspx
