Trend Argentina, especialista en seguridad de contenido, alerta respecto de un ataque de último momento que afecta a toda la región desde las últimas horas y que utiliza una reciente vulnerabilidad de Microsoft. Si bien los síntomas de este malware no son fáciles de identificar, de allí su peligrosidad, sí se han observado equipos infectados que han perdido repentinamente conexión con servidores legítimos e inclusive con Internet, debiendo reiniciarse el equipo para poder reestablecer dichas conexiones.
“Resulta imprescindible frente a esta amenaza extremar las precauciones, dado que este ataque ya ha recibido un rankeo alto en la velocidad y masividad de distribución”, afirma Maximiliano Cittadini, Team Leader de Servicios de Trend Argentina. “Fundamentalmente se debe verificar que el parque de máquinas se encuentre utilizando la última versión disponible del Virus Pattern File (v.5.675.00) y que no exista la vulnerabilidad mencionada en dicho parque de equipos”, adelanta Cittadini.
Trend Argentina recomienda a los usuarios realizar un escaneo de la PC a través de la herramienta gratuita de Trend Micro: http://housecall.trendmicro.com/
Información técnica de la amenaza:
Es una nueva variante de TROJ_AGENT detectada con el exclusivo Virus Pattern File v.5.675.00 de Trend Micro bajo el nombre de TROJ_AGENT.AKX.
Algunas de las características a destacar de este nuevo código malicioso es la capacidad de utilizar una reciente vulnerabilidad de Microsoft (MS08-067) para propagar su código a través de la red utilizando el puerto TCP/445 en múltiples conexiones tanto a nivel de LAN como a Internet, lo cual provoca un uso excesivo de la ventana de conexión TCP del sistema operativo y la eventual desconexión del equipo frente a otros servicios de la red que precisen de TCP.
Información detallada del Malware: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FDOWNAD%2EA&VSect=P
Link de información de la vulnerabilidad crítica de Microsoft: http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
Para descargarse la protección que Trend Micro ofrece ante esta amenaza, visitar http://www.trendmicro.com/ftp/products/pattern/lpt675.zip
