Microsoft advierte de exploits ‘creativos’
El fabricante de Windows avisa a los usuarios sobre una nueva oleada de ataques maliciosos que explotan una vulnerabilidad ya parcheada.
Si no se tienen instaladas todas las actualizaciones de seguridad de Microsoft, podría ser buena idea ponerse manos a la obra. Microsoft anuncia una oleada de exploits además de los más de 50 identificados la semana pasada. Y aunque los ataques iniciales estaban fundamentalmente enfocados a sistemas específicos, parece haber muchos más de carácter general. Microsoft ha indicado que el malware fue detectado como Worm:Win32/Conficker.A.
Según la compañía, este gusano se extiende fundamentalmente dentro de las corporaciones, pero también ha afectado a cientos de usuarios finales. Lo que hace es abrir un puerto aleatorio entre el puerto 1024 y 10000 y actúa como un servidor web. Una vez que conecta con un ordenador remoto, este ordenador descarga una copia del virus a través de http utilizando el puerto aleatorio abierto por el gusano. La mayoría de las veces el gusano utiliza la extensión .jpg y después se copia en la carpeta del sistema local como un archivo aleatorio llamado dll.
Lo que es interesante es que el malware también parchea una API vulnerable en memoria de forma que la máquina no vuelve a ser vulnerable nunca más. El propósito, según los expertos, es asegurarse de que no haya ningún otro malware que se aproveche de ese PC.
Microsoft afirma que la mayoría de los informes de infecciones proceden de Estados Unidos aunque también se han recibido de otras regiones como Alemania, España, Francia, Italia, Taiwán, Japón, Brasil, China, México, Canadá, Argentina y Chile.