Últimos artículos

Lexmark ayuda a imprimir desde dispositivos móviles

Lexmark Mobile Printing para Android y Apple iOS es una aplicación gratuita con la que los dueños de...

Leer más

Buguroo lanza una certificación de Análisis Forense

InfoCanal. El Análisis Forense permite, entre otras cosas, recoger evidencias electrónicas que const...

Leer más

Las tiendas de aplicaciones y el cloud, origen y objetivo del malware en 2012

Watchguard ha creado una lista con los diez principales puntos clave del malware durante este año 20...

Leer más

Apple puede volver a vender iPad e iPhones 3G en su tienda online alemana

Alemania es el mercado europeo más importante de Apple, donde se le había prohibido la venta de disp...

Leer más

Últimos artículos

En Islandia necesitan una web para evitar el incesto

Luke y Leia lo habrían tenido más fácil si hubiesen sido islandeses para descubrir su parentesco ant...

Leer más

Koyaanisqatsi en 5 minutos, time-lapse para gente con prisa

Hace 30 años el cine experimental vio llegar una obra de la que hoy día son deudores infinidad de ví...

Leer más

BestBuy pregunta a sus clientes si comprarían una tele Apple de 42″ por $1.500

BestBuy es una importante cadena de supermercados estadounidense que presta especial atención a la e...

Leer más

La Tierra adelgaza cada año 50.000 toneladas

Con la cantidad de edificios, carreteras, televisores gigantescos y coches enormes que vamos constru...

Leer más

Últimos artículos

Micron pierde a su CEO en un accidente de avión

Mark Durcan, que había anunciado su jubilación para agosto, tiene que hacerse con el control de la c...

Leer más

Fnac España se mantiene al margen del ERE

La cadena de venta de productos culturas y tecnológicos se encuentra en pleno proceso de ajuste para...

Leer más

Los smartphones adelantan en cifras de ventas a los PC

En 2011 se vendieron 488 millones de smartphones frente a 414 millones de ordenadores personales. Lo...

Leer más

HTC recorta previsiones para el cierre de trimestre

La compañía espera que sus ingresos caigan un 36% en el primer trimestre. HTC acaba de comunicar que...

Leer más

Últimos artículos

Apple tiene en mente un dispositivo intermedio entre la tableta y el Macbook Air

El CEO de Apple, Tim Cook, habría comentado en una reunión con analistas la posibilidad de lanzar un...

Leer más

Facebook almacena en sus servidores las fotos que borran los usuarios

A pesar de que la lógica indique que cuando un usuario elimina una foto de su perfil de Facebook est...

Leer más

Google crea su propio think tank

Con el nombre de proyecto “Solve for X”, Google ha formado un grupo para reunir a expertos de divers...

Leer más

¿Tendrá éxito una Amazon Store?

Las últimas informaciones que circulan por internet aseguran que Amazon está preparando la apertura ...

Leer más

[x]Cerrar

worm 184x138

Un antiguo gusano explota la misma vulnerabilidad que Conficker

La variante del gusano conocido como Neeris y creado en 2005 se ha actualizado para aprovechar la misma puerta trasera que ha estado utilizando Conficker/Downadup.

El 6 de abril de 2009 por Pablo Fernández 0

Una versión actualizada del antiguo gusano conocido como Neeris está enfocada a explotar la misma vulnerabilidad de Windows que han estado utilizando las distintas variedades de Conficker.

Esta nueva variante de Neeris (que apareció por primera vez en 2005) se lanzó durante las últimas horas del día 31 de marzo y se extendió durante el siguiente día, el 1 de abril. Sin embargo, fuentes oficiales del blog Centro de Protección de Malware de Microsoft han asegurado que no tiene nada que ver con el algoritmo de activación de la variante Conficker.D que se esperaba para ese mismo día.

Conficker.D también es denominado por otros desarrolladores de software de seguridad como Conficker.C o Downadup.C, un gusano que ha infectado a millones de ordenadores a nivel mundial.

La nueva versión de Neeris ha sido detectada por Microsoft como Win32/Neeris.gen!C.

Si este Exploit se llevara a cabo con éxito, la máquina de la víctima descargaría una copia de Neeris desde la máquina atacante a través de HTTP. Además también se expandiría a través de la función AutoRun y añadiría la misma opción de reproducción de Conficker a través de la función “Abrir carpeta para ver los ficheros”.

Neeris comenzó siendo un bot a través de IRC que se expandía enviando enlaces a través de MSN Messenger. De hecho, tal y como aseguran en la entrada publicada de este blog de Microsoft, “sigue operando como un bot IRC, pero se han ido añadiendo más métodos de expansión”. No en vano, las últimas variedades pueden expandirse tanto a través de unidades extraíbles de almacenamiento como de servidores SQL (a través de contraseñas poco seguras).

Debido a la similitud con Conficker, se aconseja llevar a cabo los mismos métodos de detección y eliminación ya publicados en eWEEK, así como desactivar la función de AutoRun en el sistema operativo. También deberían asegurarse de instalar el parche MS08-067 si no lo han hecho ya.

Las primeras muestras tomadas de Neeris datan de mayo de 2005, por lo que parece que los autores de Conficker han podido utilizarlas también para desarrollar este gusano. No obstante, los desarrolladores de Neeris han añadido estas nuevas funcionalidades más tarde, por lo que parece que tanto unos como otros podrían estar colaborando entre sí o en conocimiento de las mejoras de cada uno de dichos gusanos.


Último comentario




0 respuestas a Un antiguo gusano explota la misma vulnerabilidad que Conficker

Deja un comentario

  • Los campos necesarios están marcados *,
    Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>