El nuevo gusano Blaster se propaga a gran velocidad infectando equipos en todo el mundo

por Panda Software http://www.pandasoftware.es

Madrid, 12 de agosto, 2003 - El nuevo gusano Blaster, cuya aparición se detectó hace pocas horas, se extiende rápidamente y ya ha infectado miles de equipos en los 5 continentes. Según Luis Corrons, director del Laboratorio de Investigación de Virus de Panda Software: "Estamos en un momento crítico. Todos los equipos que no hayan aplicado los parches de seguridad necesarios son completamente vulnerables a este gusano. Su propagación está llegando a superar a la de Bugbear.B".

Blaster ya ocupa la primera posición en la lista de virus más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan. Debido a ello, Panda Software ha puesto a disposición de todos los usuarios una aplicación PQREMOVE diseñada específicamente para limpiar y restaurar los equipos afectados por la acción de Blaster. La misma puede descargarse desde la dirección http://www.pandasoftware.es/descargas/utilidades

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en varias versiones del sistema operativo Windows, para introducirse en los ordenadores directamente desde Internet a través del puerto de comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la máquina afectada.

El principal objetivo de Blaster es infectar al mayor número de máquinas posible con el fin de realizar un ataque de denegación de servicio sobre el sitio web windowsupdate.com, cuando la fecha del sistema se encuentre entre el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición, el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos, un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

La mencionada vulnerabilidad de Windows, denominada RPC DCOM, consiste en un desbordamiento de buffer en la interfaz RPC, y ha sido calificada como "crítica" por la propia compañía Microsoft. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003. En líneas generales, se trata de un problema de seguridad que permitiría hacerse con el control de los equipos de forma remota. Por ello, y con el fin de evitar posibles ataques, Panda Software aconseja tanto a los administradores y responsables de informática como a los usuarios particulares, la instalación inmediata de los parches proporcionados por Microsoft para corregir dicha vulnerabilidad. Los mismos pueden ser descargados desde

http://www.microsoft.com/security/security_bulletins/ms03-026.asp

donde, además, puede encontrarse información detallada sobre este problema.

Panda Software aconseja, en caso de que aún no se haya hecho, actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección de Blaster, por lo que, si no tienen su software configurado para realizarlo de modo automático pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es. Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es

Más información sobre Blaster u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/