Las vulnerabilidades han sido calificadas como "críticas" y es indispensable instalar parches correspondientes para evitar la pérdida de control de los sistemas afectados.
Debemos destacar también el aumento de las variantes del gusano Mytob. Éstos se conectan a un servidor IRC y esperan órdenes de control remoto. Se propagan a través del correo electrónico y a través de Internet explotando la vulnerabilidad LSASS.
También destacamos la aparición de Gaobot.EYP, un gusano con características de backdoor que permite controlar remotamente el ordenador afectado y finaliza procesos de seguridad. Gaobot aprovecha las vulnerabilidades LSASS, RPC DCOM, WINS para propagarse a través de Internet, entre otros muchos métodos.
Por último, Kelvir.L, que se propaga a través de MSN Messenger enviando un mensaje con el texto “its you!”, que apunta a una URL del dominio hydr0.net donde se descarga y ejecutan copias de Kelvir.L y de Gaobot.EYX.
|