Gusanos que se aprovechan de una vulnerabilidad crítica de Windows

wormA finales del mes pasado se reportó una vulnerabilidad crítica en Windows que obligó a Microsoft a romper su ciclo habitual de actualizaciones y publicar una actualización de seguridad que resolviera el problema provocado por un fallo en el servicio RPC.

Pero a pesar de ello, han comenzado a distribuirse gusanos que explotan esta vulnerabilidad que permite la ejecución de código remoto. Algunos de ellos son W32.Wecorl y W32.Kernelbot, este último que se propaga en redes P2P haciéndose pasar por películas y se encarga de evitar que el usuario pueda entrar a ciertos sitios web de soluciones de seguridad.

Por su parte, W32.Wecorl intenta descargar una serie de archivos maliciosos al sistema vulnerable y obtener otros datos como la dirección IP.

Esto no afecta a los usuarios que ya han descargado la última actualización de Microsoft, pero quienes no lo han hecho están propensos a estas amenazas, por lo que se les recomienda instalar cuanto antes los parches de seguridad.

(vía: Websecurity)

Dejar respuesta

Please enter your comment!
Please enter your name here