Gastón Tanoira, Gerente de Soluciones de Seguridad de Cisco para Latinoamérica, explica en esta entrevista los alcances del worm Zotob y por qué está afectando a tantas empresas.
"A raíz de la publicación por parte de Microsoft de una vulnerabilidad en su sistema operativo Windows 2000 y XP en el boletín de seguridad de Agosto, un nuevo worm ha surgido aprovechando esta información que afecta el servicio de Plug and Play de las máquinas que no tienen el parche correspondiente".
Zotob escanea Internet buscando máquinas sin el parche de seguridad de Windows 2000, dice el ejecutivo. "Una vez infectada, la máquina abre unas 300 conexiones en búsqueda de propagar la infección e inhabilita a la maquina a contactar ciertos sitios de web entre ellos los proveedores de antivirus para evitar ir en busca de ayuda".
En un tercer paso, la máquina se conecta a un canal de IRC en una dirección predefinida y espera instrucciones del atacante los cuales pueden ser: "Desconectar/reconectar del Canal IRC", "Solicitar información del sistema", "bajar y ejecutar archivos", "remover el worm del sistema", "manipular las configuraciones de seguridad del sistema".
Vea el resto de la entrevista, aquí.
No hay comentarios:
Publicar un comentario