Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

La solución para descargar parches de Microsoft
 
VSantivirus No. 1135 Año 7, Sábado 16 de agosto de 2003

La solución para descargar parches de Microsoft
http://www.vsantivirus.com/sol-winupdates.htm

Por Angela Ruiz
angela@videosoft.net.uy



IMPORTANTE:
Agende esta dirección para descargar los parches de actualización de Microsoft: http://v4.windowsupdate.microsoft.com/es/


Un error en la programación del código del gusano Lovsan que hoy sábado atacaría al sitio de Microsoft (windowsupdate.com), podría ser la mejor arma del gigante informático para enfrentarse a la amenaza.

El gusano, que hasta ahora ha infectado de 180,000 a 350,000 computadoras (según quien proporcione las estadísticas), tiene como misión hacer caer al sitio web de Microsoft, utilizado para la descarga de actualizaciones, por medio de un gran bombardeo de solicitudes simultáneas, desde todos los equipos infectados. Aunque a esta hora (el artículo está escrito a las 23:49 UTC/GMT), aún no hay reportes de esta actividad del gusano.

Lovsan explota un defecto en la mayoría de las versiones actuales del sistema operativo de Windows, cuyo parche está disponible desde el 16 de julio pasado. Sin embargo, la mayoría no lo instaló nunca, o no siguió normas elementales de seguridad, como mantener activo un cortafuegos, que también previene la infección. Una actitud irresponsable, si tenemos en cuenta que el Lovsan atacó a cientos de miles de computadoras recién casi un mes después.

El gusano provoca efectos notorios, al reiniciar frecuentemente a la computadora, o desconectarla de Internet. Por otra parte, también utiliza a las computadoras infectadas como verdaderos zombies, haciendo que cada una de ellas realice a partir del 16 de agosto, un ataque simultáneo al sitio mencionado, provocando que los propios parches que corrigen la falla, no sean accesibles.

Pero parece existir un defecto en el código del gusano. El mismo está programado para dirigir el ataque al sitio http://windowsupdate.com, que es una dirección incorrecta para llegar al verdadero sitio de Microsoft que contiene las actualizaciones. En realidad, se hace una redirección automática al sitio http://v4.windowsupdate.microsoft.com/es/. Esta redirección ha sido desactivada en las últimas horas, en un intento de minimizar el ataque.

El verdadero sitio por lo tanto, debería estar disponible aún durante el ataque, el problema es que los usuarios lo ignoran, cosa que sin dudas puede causar confusión.

En concreto, el ataque podría bloquear la dirección original, pero quien desee descargar los parches, puede hacerlo si apunta su navegador a la verdadera dirección, http://v4.windowsupdate.microsoft.com/es/.

Por otra parte, Microsoft informa a última hora, que tomará todas las precauciones para minimizar los efectos, sin especificar las acciones que llevará a cabo para lograrlo.

Otra consecuencia del ataque, puede ser el aumento de tráfico en determinadas partes de la red, al existir cientos de miles de computadoras intentando llegar al mismo sitio, en el mismo momento. Esto ocasionará algunos enlentecimientos en el tráfico global, según opinan los expertos, aunque la mayoría dice que de ningún modo será algo catastrófico, y que Internet está preparada para resistirlo.

Finalmente, se ha verificado que el índice de infecciones ha disminuido, ante la difusión que se ha hecho de las acciones del gusano, lo que ha llevado a muchos usuarios a actuar en consecuencia.

Sin embargo, los expertos aseguran que las infecciones del mismo continuarán por lo menos, hasta el 2005, siguiendo el promedio de vida de este tipo de infección, aunque en una proporción mucho menor a la actual en materia de equipos infectados.


Relacionados


"Nuevo" sitio de actualizaciones de Windowsupdate
http://v4.windowsupdate.microsoft.com/es/

Lo que debería saber sobre la vulnerabilidad RPC/DCOM
http://www.vsantivirus.com/vul-rpc-dcom.htm

Vulnerabilidad RPC/DCOM: MS03-026
http://www.vsantivirus.com/vulms03-026-027-028.htm

W32/Lovsan.A (Blaster). Utiliza la falla en RPC
http://www.vsantivirus.com/lovsan-a.htm

Una pieza más del dominó, o un simple espectador
http://www.vsantivirus.com/lz-domino.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS