A finales del mes pasado se reportó una vulnerabilidad crítica en Windows que obligó a Microsoft a romper su ciclo habitual de actualizaciones y publicar una actualización de seguridad que resolviera el problema provocado por un fallo en el servicio RPC.
Pero a pesar de ello, han comenzado a distribuirse gusanos que explotan esta vulnerabilidad que permite la ejecución de código remoto. Algunos de ellos son W32.Wecorl y W32.Kernelbot, este último que se propaga en redes P2P haciéndose pasar por películas y se encarga de evitar que el usuario pueda entrar a ciertos sitios web de soluciones de seguridad.
Por su parte, W32.Wecorl intenta descargar una serie de archivos maliciosos al sistema vulnerable y obtener otros datos como la dirección IP.
Esto no afecta a los usuarios que ya han descargado la última actualización de Microsoft, pero quienes no lo han hecho están propensos a estas amenazas, por lo que se les recomienda instalar cuanto antes los parches de seguridad.
(vía: Websecurity)