• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Existe ya el gusano Gimmiv para la vulnerabilidad de Microsoft.

    El pasado jueves 23, Microsoft lanzó, fuera del ciclo que corresponde al segundo martes de cada mes, la actualización MS08-067 (958644) clasificada como crítica ya que una vulnerabilidad en el protocolo RPC permite la ejecución ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Existe ya el gusano Gimmiv para la vulnerabilidad de Microsoft.



      El pasado jueves 23, Microsoft lanzó, fuera del ciclo que corresponde al segundo martes de cada mes, la actualización MS08-067 (958644) clasificada como crítica ya que una vulnerabilidad en el protocolo RPC permite la ejecución de código remoto en el equipo del usuario, sin interacción ni autenticación del mismo.

      En palabras sencillas, alguien puede ejecutar el código que desee en nuestro sistema (Windows 2000, XP, 2003, 2008, Vista) sin que nosotros nos enteremos de esa acción.

      Esta actualización se lanzó debido a que ya se había publicado una PoC (Proof of concept) para la vulnerabilidad, con lo cual se sabía que no tardaría en aparecer un código dañino que la aproveche para infectar masivamente millones de usuarios (generalmente un gusano).

      Esta suposición no tardó en confirmarse ya que en este momento existe al menos un gusano que se está aprovechando de la vulnerabilidad para infectar sistemas. El ejecutable detectado por ESET NOD32 como Win32/Gimmiv.A, registra una DLL (%SystemDir%\wbem\sysmgr.dll) en el sistema con el nombre “System Maintenance Service” y lanza procesos BAT para terminar con el antivirus que se encuentre residente en ese momento.

      Luego de ello, verifica la conexión a Internet del usuario, realizando una conexión a servidores de Google y si dicha conexión existe, continúa la infección. A partir de este momento comienza a enviar información a su creador sobre el sistema operativo y el antivirus instalado.

      El propósito final de Gimmiv es dar acceso al sistema infectado, enviando al atacante cualquier tipo de información que se considere relevante del sistema, como puede ser:

      * Usuarios y contraseñas de Microsoft Live Mesenger (MSN)
      * Usuarios y contraseñas de Microsoft Outlook Express
      * Contraseñas almacenas en Microsoft Internet Explorer
      * Cookies y otros métodos de autenticación
      * Archivos deseados por el atacante


      La forma de programación del malware es genérica lo cual indica que no ha sido diseñado para un objetivo determinado sino para infectar masivamente a cualquier usuario, por lo que es altamente recomendable actualizar de inmediato su Sistema Operativo y utilizar un sistema antivirus capaz de detectarlo.

      Fuente

    2. #2
      Ex-Colaborador Avatar de Fugazi
      Registrado
      may 2008
      Ubicación
      Spain
      Mensajes
      8.739

      Re: Existe ya el gusano Gimmiv para la vulnerabilidad de Microsoft.

      Gracias por la info Velcro ,yo actualicé rápido.. Pero de bien seguro que no tardaran en aparecer casos de los bichejos esos por el foro



      saludos
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Existe ya el gusano Gimmiv para la vulnerabilidad de Microsoft.

      Hola

      La actualizacion de seguridad que evita la bulnerabilidad de la que se aprovecha este mal bicho es aquella que salio fuera de ciclo ¿no?, he consultado microsoft Update y a parte de aquella no hay mas disponibles

      Gracias por la informacion (que hariamos sin ti)

    4. #4
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: Existe ya el gusano Gimmiv para la vulnerabilidad de Microsoft.

      Hola HERRANTE:

      Correcto esa fue la actualizacion, y todo aquel que tenga las actualizaciones automaticas habra notado la actualizacion fuera de fecha que como bien dice la noticia salio el pasado jueves 23 de octubre y habra tenido que autorizar su instalacion.

      SALUDOS

    5. #5
      Usuario Avatar de Howard7
      Registrado
      oct 2005
      Ubicación
      España
      Mensajes
      107

      Re: Existe ya el gusano Gimmiv para la vulnerabilidad de Microsoft.

      Yo tenía actualizaciones pendientes desde hace un tiempo, y al ver esto he ido corriendo a actualizar... saltándome las anteriores...

      puede esto perjudicarme de cara a futuras actualizaciones al no haberlo hecho en orden? debo preocuparme restaurar sistema y seguir el orden? pueden deshacerse las modificaciones de esta actualización si instalo ahora las anteriores?