Categories: CortafuegosSeguridad

Microsoft advierte de exploits ‘creativos’

Si no se tienen instaladas todas las actualizaciones de seguridad de Microsoft, podría ser buena idea ponerse manos a la obra. Microsoft anuncia una oleada de exploits además de los más de 50 identificados la semana pasada. Y aunque los ataques iniciales estaban fundamentalmente enfocados a sistemas específicos, parece haber muchos más de carácter general. Microsoft ha indicado que el malware fue detectado como Worm:Win32/Conficker.A.

Según la compañía, este gusano se extiende fundamentalmente dentro de las corporaciones, pero también ha afectado a cientos de usuarios finales. Lo que hace es abrir un puerto aleatorio entre el puerto 1024 y 10000 y actúa como un servidor web. Una vez que conecta con un ordenador remoto, este ordenador descarga una copia del virus a través de http utilizando el puerto aleatorio abierto por el gusano. La mayoría de las veces el gusano utiliza la extensión .jpg y después se copia en la carpeta del sistema local como un archivo aleatorio llamado dll.

Lo que es interesante es que el malware también parchea una API vulnerable en memoria de forma que la máquina no vuelve a ser vulnerable nunca más. El propósito, según los expertos, es asegurarse de que no haya ningún otro malware que se aproveche de ese PC.

Microsoft afirma que la mayoría de los informes de infecciones proceden de Estados Unidos aunque también se han recibido de otras regiones como Alemania, España, Francia, Italia, Taiwán, Japón, Brasil, China, México, Canadá, Argentina y Chile.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

10 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

11 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

11 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

12 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

13 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

13 horas ago