 |
Menú |
|
|
|
Referencias |
|
|
|
Alertas |
|
|
|
|
|
|
Blaster.F es una variación del original Blaster, creada por un joven rumano de 24 años. Este gusano es más peligroso que los anteriores por fallas en su programación, las cuales hacen que el sistema sea muy inestable. Uno de los blancos para su ataque es el archivo svchost.exe, que es un componente crítico de Windows.
La mayoría de los ataques están dirigidos a máquinas con Windows 2000.
|
|
|
|
|
W32/Blaster-F funciona de la misma forma que W32/Blaster-A, con las siguientes diferencias:
-
El gusano se copia con el nombre enbiei.exe
-
La entrada en el registro que modifica es HKLM\Software\Microsoft\Windows\CurrentVersion\Run\www.hidro.4t.com
-
El objetivo para el ataque DDoS (Distributed Denial-of-Service) es tuiasi.ro
-
El mensaje incluido en el código del gusano es "Nu datzi la fuckultatea de Hidrotehnica!!! Pierdetzi timp ul degeaba...Birsan te cheama pensia!!!Ma pis pe diploma!!!!!!" Cuya traducción es: "No vayas a la facultad de Hidrotecnica!!! Estás perdiendo el tiempo... Birsan, jubílate!!! Me orino en el diploma!!!!!!"
-
No usa el correo para propagarse. Unicamente se propaga a través de los puertos.
Fue fácil encontrar al culpable
A principios de septiembre de 2003, Dan Dumitru Ciobanu, un rumano de 24 años de edad, fue detenido en conexión con la creación y distribución del gusano W32/Blaster-F. Según vnunet.es, este es el segundo arresto de un presunto creador de un virus en la última semana.
Mientras tanto, el autor del superpotente virus original Blaster sigue sin ser identificado, según informa el corresponsal de la agencia Reuters en Londres, Bernhard Warner.
Las autoridades identificaron al autor de la copia más reciente del virus como Dan Dumitru Ciobanu, un residente de la ciudad de Iasi, en el norte de Rumania.
No fue posible establecer contacto con la policía para obtener comentarios sobre el arresto, pero las autoridades rumanas emitieron un comunicado la noche del miércoles a través de BitDefender, la firma rumana que ayudó a la policía a detener al sospechoso, confirmando su identidad.
El joven es estudiante de la Universidad Ticnica de Iasi, indicó el comunicado. El portavoz de BitDefender, Mihai Radu, ha señalado que todavía no se han presentado cargos formales contra Ciobanu. Sin embargo, bajo la legislación sobre ciberdelitos aprobada recientemente, el estudiante se enfrentará una sentencia de 3 a 15 años de prisión si es declarado culpable, según agrega Radu.
Asimismo, la semana pasada, las autoridades estadounidenses arrestaron a un joven de 18 años, Jeffrey Lee Parson, por crear y distribuir la variante Blaster B.
Lo mismo que Parson, Ciobanu dejó claves relevantes. El código del virus contenía una referencia al sobrenombre de Ciobanu, "Enbiei", un mensaje escrito en rumano donde mencionaba a uno de sus profesores y un enlace con el cibersitio de la universidad.
Es notable que estos supuestos escritores de virus no supieron cubrir sus pasos como el autor original del primer Blaster o Lovsan.
Nuevos patches de seguridad para nuevas amenazas
Blaster.F usa las mismas vulnerabilidades que el Blaster original, pero en nuestra experiencia lo mejor que se puede hacer es instalar las nuevas actualizaciones de los patches de Microsoft que combaten las vulnerabilidades viejas de RPC y las nuevas del servicio RPCSS.
Un atacante que use cualquiera de las nuevas vulnerabilidades puede ser capaza de correr código con privilegios de sistema local en un sistema afectado o puede causar que el servicio RPCSS falle. El atacante es capaza de tomar acciones en el sistema, incluyendo la instalación de programas, verlos, cambiarlos, borrar datos o crear nuevos usuarios con privilegios administrativos.
Microsoft indica que para explotar esas vulnerabilidades, un atacante puede crear un programa que envíe un mensaje malformado a un sistema vulnerable que tenga activado el servicio RPCSS.
La historia continúa.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Archivos anexos
|
Windows2000-KB824146-x86-ENU.exe
|
|
|
Patch acumulativo para corregir las vulnerabilidades enunciadas en el boletín de seguridad MS03-039. Para usarlo únicamente con Windows 2000 (inglés). Requiere mínimo el Service Pack 2.
|
|
Windows2000-KB824146-x86-ESN.exe
|
|
|
Patch acumulativo para corregir las vulnerabilidades enunciadas en el boletín de seguridad MS03-039. Para usarlo únicamente con Windows 2000 (español). Requiere mínimo el Service Pack 2.
|
|
WindowsNT4Server-KB824146-x86-ENU.EXE
|
|
|
Patch acumulativo para corregir las vulnerabilidades enunciadas en el boletín de seguridad MS03-039. Para usarlo únicamente con Windows NT Server (inglés). Requiere del Service Pack 6a.
|
|
WindowsNT4Server-KB824146-x86-esp.exe
|
|
|
Patch acumulativo para corregir las vulnerabilidades enunciadas en el boletín de seguridad MS03-039. Para usarlo únicamente con Windows NT Server (español). Requiere del Service Pack 6a.
|
|
WindowsNT4Workstation-KB824146-x86-ENU.EXE
|
|
|
Patch acumulativo para corregir las vulnerabilidades enunciadas en el boletín de seguridad MS03-039. Para usarlo únicamente con Windows NT Workstation (inglés). Requiere del Service Pack 6a.
|
|
WindowsNT4Workstation-KB824146-x86-esp.exe
|
|
|
Patch acumulativo para corregir las vulnerabilidades enunciadas en el boletín de seguridad MS03-039. Para usarlo únicamente con Windows NT Workstation (español). Requiere del Service Pack 6a.
|
|
WindowsXP-KB824146-x86-ENU.exe
|
|
|
Patch acumulativo para corregir las vulnerabilidades enunciadas en el boletín de seguridad MS03-039.
Para usarlo únicamente con Windows XP (inglés).
|
|
WindowsXP-KB824146-x86-ESN
|
|
|
Patch acumulativo para corregir las vulnerabilidades enunciadas en el boletín de seguridad MS03-039.
Para usarlo únicamente con Windows XP (español).
|
|
|
|
|
|
|
|
Historia de los Virus Informáticos |
|
|
|
|
|
|
[16/07/2003]
|
|
|
|
[16/09/2003]
|
|
|
|
[06/11/2003]
|
|
|
|
|
Conceptos |
|
|
|
|
|
|
[10/12/2003]
|
|
|
|
[20/11/2003]
|
|
|
|
