Conficker.A

Luego de autoejecutarse, el gusano Conficker.A corrige la misma
vulnerabilidad que acaba de explotar, descargando el parche desde el
sitio de Microsoft.

El 23 de noviembre,
Microsoft solucionó una vulnerabilidad crítica presente en RPC bajo
Windows, sin esperar el próximo parche mensual, programado para el
segundo martes de diciembre. La compañía tuvo buenas razones para
acelerar la publicación del parche debido a que se ha detectado un
gusano que aprovecha precisamente tal vulnerabilidad, incluso estando
ya solucionada. El riesgo radica en que numerosos usuarios no han
instalado la actualización, por lo que sus sistemas siguen siendo
vulnerables.

El gusano Conficker.A ya ha infectado una
red corporativa en Estados Unidos, y también se han detectado
incidencias en Europa, Asia y Sudamérica.

El gusano en cuestión
ejecuta un servicio similar a un servidor web en la computadora
infectada, usándolo para descargar e instalar nuevo código maligno. Una
curiosidad es que, luego de instalarse, el gusano descarga la
actualización de Microsoft que corrige el agujero de seguridad que el
mismo gusano acaba de explotar. Claro está, no actúa movido por la
generosidad, sino más bien por un intento de dejar fuera a otros
gusanos de RPC.

Protegerse contra el gusano es relativamente
fácil. Aparte de la instalación del parche de Microsoft es
imprescindible tener activada constantemente un cortafuegos.

En
su sitio Malware Protection Center, Microsoft presentará una
descripción detallada del gusano del procedimiento para proteger el
sistema.

Fuente: Microsoft / Diario Ti