Us aconsello que us llegiu detingudament aquests correus adjunts on s'explica de manera m�s t�cnica la problematica desencadenada arrel de la detecci� de la Denegaci� de Servei de la RPC DCOM de Windows pel port 135.
Salutacions, -- [ name ] [ Jordi Falc�s i Valls ] [ nick ] [ Jol ] [ e-mail ] [ [EMAIL PROTECTED] ] [ web ] [ http://www.falces.net/ ] [ phone ] [ +34 937.25.33.58 ] [ fax ] [ +34 937.25.91.58 ] [ mobile ] [ +34 687.97.39.77 ] �.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�. Por muy r�pido que viaje la luz �sta siempre se da cuenta que la oscuridad ha llegado antes �.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.
--- Begin Message ---- El nuevo gusano Blaster se propaga a gran velocidad infectando equipos en todo el mundo - Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es) Madrid, 12 de agosto, 2003 - El nuevo gusano Blaster, cuya aparici�n se detect� hace pocas horas, se extiende r�pidamente y ya ha infectado miles de equipos en los 5 continentes. Seg�n Luis Corrons, director del Laboratorio de Investigaci�n de Virus de Panda Software: "Estamos en un momento cr�tico. Todos los equipos que no hayan aplicado los parches de seguridad necesarios son completamente vulnerables a este gusano. Su propagaci�n est� llegando a superar a la de Bugbear.B". Blaster ya ocupa la primera posici�n en la lista de virus m�s frecuentemente detectados por la soluci�n antivirus online y gratuita Panda ActiveScan. Debido a ello, Panda Software ha puesto a disposici�n de todos los usuarios una aplicaci�n PQREMOVE dise�ada espec�ficamente para limpiar y restaurar los equipos afectados por la acci�n de Blaster. La misma puede descargarse desde la direcci�n http://www.pandasoftware.es/descargas/utilidades/ Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en varias versiones del sistema operativo Windows, para introducirse en los ordenadores directamente desde Internet a trav�s del puerto de comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la m�quina afectada. El principal objetivo de Blaster es infectar al mayor n�mero de m�quinas posible con el fin de realizar un ataque de denegaci�n de servicio sobre el sitio web windowsupdate.com, cuando la fecha del sistema se encuentre entre el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condici�n, el gusano crea un nuevo hilo de ejecuci�n que env�a, cada 20 milisegundos, un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP. La mencionada vulnerabilidad de Windows, denominada RPC DCOM, consiste en un desbordamiento de buffer en la interfaz RPC, y ha sido calificada como "cr�tica" por la propia compa��a Microsoft. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003. En l�neas generales, se trata de un problema de seguridad que permitir�a hacerse con el control de los equipos de forma remota. Por ello, y con el fin de evitar posibles ataques, Panda Software aconseja tanto a los administradores y responsables de inform�tica como a los usuarios particulares, la instalaci�n inmediata de los parches proporcionados por Microsoft para corregir dicha vulnerabilidad. Los mismos pueden ser descargados desde http://www.microsoft.com/security/security_bulletins/ms03-02 6.asp donde, adem�s, puede encontrarse informaci�n detallada sobre este problema. Panda Software aconseja, en caso de que a�n no se haya hecho, actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposici�n de sus clientes las correspondientes actualizaciones de sus productos para la detecci�n de Blaster, por lo que, si no tienen su software configurado para realizarlo de modo autom�tico pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es. Adem�s, los usuarios que lo deseen pueden analizar "online" sus sistemas con la soluci�n antivirus gratuita Panda ActiveScan, que se encuentra disponible en la p�gina web de la compa��a, en http://www.pandasoftware.es M�s informaci�n sobre Blaster u otros c�digos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la direcci�n: http://www.pandasoftware.es/virus_info/enciclopedia/ NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en una l�nea (mediante las opciones "cortar" y "pegar"). ------------------------------------------------- 5 virus m�s detectados por Panda ActiveScan, antivirus on-line gratuito de Panda Software: 1)Blaster; 2)Bugbear.B; 3)Klez.I; 4)Fortnight.E; 5)PSWBugbear.B. ------------------------------------------------------------ Para darse de baja de Oxygen3 24h-365d: Enviar un mensaje a la siguiente direcci�n: [EMAIL PROTECTED] Si desea contactar con Panda Software visite la direcci�n: http://www.pandasoftware.es/about/contactar/direcciones.aspx ------------------------------------------------------------
--- End Message ---
--- Begin Message ---- Panda Software alerta sobre la aparici�n del nuevo gusano Blaster - Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es) Madrid, 12 de agosto, 2003 - El Laboratorio de Virus de Panda Software ha detectado la aparici�n del nuevo gusano Blaster (W32/Blaster), que ha sido dise�ado para aprovechar una vulnerabilidad recientemente descubierta en algunas versiones del sistema operativo Windows. Blaster no se propaga a trav�s de los medios habituales, sino que circula por Internet en busca de m�quinas sobre las que poder realizar su ataque. Cuando las encuentra, intenta entrar en el sistema a trav�s del puerto de comunicaciones 135 con el objetivo de provocar un desbordamiento de buffer. As�, uno de los s�ntomas m�s significativos que pueden indicar una infecci�n por parte de este c�digo malicioso es un notable aumento de la actividad en dicho puerto. Una vez instalado en el equipo, Blaster realiza un examen de las direcciones IP de la red, con el objetivo de encontrar m�s ordenadores vulnerables a los que afectar. Adem�s, crea en el sistema un fichero denominado msblast.exe, el cual contiene el c�digo del gusano. Al mismo tiempo, genera una clave en el registro de Windows con el fin de asegurar su ejecuci�n cada vez que se reinicie el sistema operativo. Sin embargo, el principal objetivo de Blaster es infectar el mayor n�mero de m�quinas posible con el fin de realizar un ataque de denegaci�n de servicio sobre el sitio web windowsupdate.com. El mismo, ha sido programado para llevarse a cabo el pr�ximo 15 de agosto. La mencionada vulnerabilidad de Windows, denominada RPC DCOM, consiste en un desbordamiento de buffer en la interfaz RPC, y ha sido calificada como "cr�tica" por la propia compa��a Microsoft. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003. En l�neas generales, se trata de un problema de seguridad que permitir�a hacerse con el control de los equipos de forma remota. Por ello, y con el fin de evitar posibles ataques, Panda Software aconseja tanto a los administradores y responsables de inform�tica como a los usuarios particulares, la instalaci�n inmediata de los parches proporcionados por Microsoft para corregir dicha vulnerabilidad. Los mismos pueden ser descargados desde http://www.microsoft.com/security/security_bulletins/ms03-02 6.asp donde, adem�s, puede encontrarse informaci�n detallada sobre este problema. En cualquier caso, ante las incidencias registradas por la red internacional de servicio de Soporte T�cnico de Panda Software, y en prevenci�n de posibles encuentros con Blaster, se aconseja actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposici�n de sus clientes las correspondientes actualizaciones de sus productos para la detecci�n de Blaster, por lo que, si no tienen su software configurado para realizarlo de modo autom�tico, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es. Adem�s, los usuarios que lo deseen pueden analizar "online" sus sistemas con la soluci�n antivirus gratuita Panda ActiveScan, que se encuentra disponible en la p�gina web de la compa��a, en http://www.pandasoftware.es. M�s informaci�n sobre Blaster u otros c�digos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la direcci�n: http://www.pandasoftware.es/virus_info/enciclopedia/ NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en una l�nea (mediante las opciones "cortar" y "pegar"). ------------------------------------------------------------ Para darse de baja de Oxygen3 24h-365d: Enviar un mensaje a la siguiente direcci�n: [EMAIL PROTECTED] Si desea contactar con Panda Software visite la direcci�n: http://www.pandasoftware.es/about/contactar/direcciones.aspx ------------------------------------------------------------
--- End Message ---
--- Begin Message ---Este es el Primer Informe del Centro Alerta-Antivirus enviado el 12/08/2003 a las 09:06. ---> Se han encontrado 6 virus en las �ltimas 24h Virus: Blaster. Peligrosidad: 4 - Alta Se trata de un virus con una capacidad de propagaci�n muy elevada. Esto lo consigue porque hace uso de una vulnerabilidad de los sistemas Windows NT, 2000 y XP (que son los �nicos afectados) conocida como "Desbordamiento de b�fer en RPC DCOM ". V�ase el Bolet�n de Microsoft MS03-026 en http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp Es importante descargarse el parche desde esa p�gina web, ya que es la mejor manera de evitar que el sistema se infecte con este gusano. Los efectos destructivos consisten en lanzar ataques de denegaci�n de servicio con el web de Microsfot "windows update" y quiz�s provocar inestabilidad en el sistema infectado. M�s informaci�n: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2880 Virus: HatFiend.10. Peligrosidad: 2 - Baja HatFiend.10 es un troyano de controlo remoto, o puerta trasera (backdoor), que permite a los piratas inform�ticos (hackers) acceder a otros ordenadores de forma remota, con el fin de realizar en ellos acciones que comprometen la confidencialidad del usuario y dificultan su trabajo. Entre las acciones que permite realizar HatFiend.10 destacan las siguientes: capturar las pulsaciones del teclado, controlar totalmente las unidades de disco duro, deshabilitar la combinaci�n de teclas CTRL + ALT + SUPR, etc. Este troyano est� formado por cuatro m�dulos: programa servidor, programa cliente, programa de comprobaci�n y programa editor. M�s informaci�n: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2879 Virus: Flood.G. Peligrosidad: 2 - Baja Es un troyano que intentar� conectarse a un servidor IRC usando el puerto 6667 del sistema infectado. Una vez se ha conectado, espera por comandos de su creador. M�s informaci�n: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2878 Virus: Sowsat.C. Peligrosidad: 2 - Baja Es una variante m�s de la familia "Sowsat". Un gusano que se propaga mediante correos electr�nicos (variables, algunos de ellos en portugu�s) y tambi�n mediante IRC. El fichero adjunto del correo infectado siempre tiene un fichero .exe como anexo. El gusano est� escrito en Boland Delphi y empaquetado con UPX. M�s informaci�n: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2877 Virus: OptixPro.12.c. Peligrosidad: 2 - Baja Es un troyano que permite a su creador tener acceso no autorizado al sistema infectado. Por defecto, este troyano abre el puerto 3410. La existencia del fichero Kazza.exe es una indicaci�n de posible infecci�n. El troyano est� empaquetado con UPX v1.05-1.24. M�s informaci�n: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2876 Virus: Rous. Peligrosidad: 2 - Baja Es un script que se env�a a s� mismo mediante IRC. Deshabilita el rat�n y el teclado, intenta borrar ficheros pertenecientes a varios programas antivirus, y tambi�n sobreescribe ficheros .bat y .con que encuentra en la carpeta de Windows. M�s informaci�n: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2875 ---> Para borrarse de esta lista visite nuestra p�gina de suscripciones: http://www.alerta-antivirus.es/suscripcion/suscripcion.htmlEste es el Primer Informe del Centro Alerta-Antivirus enviado el 12/08/2003 a las 09:06.
Se han encontrado 6 virus en las �ltimas 24h
Virus: Blaster Peligrosidad: 4 - Alta Fecha: 12/08/2003 06:43
Se trata de un virus con una capacidad de propagaci�n muy elevada. Esto lo consigue porque hace uso de una vulnerabilidad de los sistemas Windows NT, 2000 y XP (que son los �nicos afectados) conocida como "Desbordamiento de b�fer en RPC DCOM ". V�ase el Bolet�n de Microsoft MS03-026 en http://www.microsoft.com/technet/treeview/?url="" Es importante descargarse el parche desde esa p�gina web, ya que es la mejor manera de evitar que el sistema se infecte con este gusano. Los efectos destructivos consisten en lanzar ataques de denegaci�n de servicio con el web de Microsfot "windows update" y quiz�s provocar inestabilidad en el sistema infectado.
Virus: HatFiend.10 Peligrosidad: 2 - Baja Fecha: 11/08/2003 21:23
HatFiend.10 es un troyano de controlo remoto, o puerta trasera (backdoor), que permite a los piratas inform�ticos (hackers) acceder a otros ordenadores de forma remota, con el fin de realizar en ellos acciones que comprometen la confidencialidad del usuario y dificultan su trabajo. Entre las acciones que permite realizar HatFiend.10 destacan las siguientes: capturar las pulsaciones del teclado, controlar totalmente las unidades de disco duro, deshabilitar la combinaci�n de teclas CTRL + ALT + SUPR, etc. Este troyano est� formado por cuatro m�dulos: programa servidor, programa cliente, programa de comprobaci�n y programa editor.
Virus: Flood.G Peligrosidad: 2 - Baja Fecha: 11/08/2003 09:52
Es un troyano que intentar� conectarse a un servidor IRC usando el puerto 6667 del sistema infectado. Una vez se ha conectado, espera por comandos de su creador.
Virus: Sowsat.C Peligrosidad: 2 - Baja Fecha: 11/08/2003 09:22
Es una variante m�s de la familia "Sowsat". Un gusano que se propaga mediante correos electr�nicos (variables, algunos de ellos en portugu�s) y tambi�n mediante IRC. El fichero adjunto del correo infectado siempre tiene un fichero .exe como anexo. El gusano est� escrito en Boland Delphi y empaquetado con UPX.
Virus: OptixPro.12.c Peligrosidad: 2 - Baja Fecha: 11/08/2003 09:10
Es un troyano que permite a su creador tener acceso no autorizado al sistema infectado. Por defecto, este troyano abre el puerto 3410. La existencia del fichero Kazza.exe es una indicaci�n de posible infecci�n. El troyano est� empaquetado con UPX v1.05-1.24.
Virus: Rous Peligrosidad: 2 - Baja Fecha: 11/08/2003 08:45
Es un script que se env�a a s� mismo mediante IRC. Deshabilita el rat�n y el teclado, intenta borrar ficheros pertenecientes a varios programas antivirus, y tambi�n sobreescribe ficheros .bat y .con que encuentra en la carpeta de Windows.
Para borrarse de esta lista visite nuestra p�gina de suscripciones en
http://www.alerta-antivirus.es/suscripcion/suscripcion.html
--- End Message ---
_______________________________________________ llista de correu de l'Internauta [EMAIL PROTECTED] http://zeus.internauta.net/mailman/listinfo/internauta
