¡ALERTA DE VIRUS! ** W32.KORGO.F.WORM **

Estimado suscriptor:

Enviamos esta alerta de su interés y en particular para aquellos que trabajan en plataformas Windows 2000 y Windows XP.

Nombre: W32.Korgo.F.Worm

Presentación: Gusano adjunto a un e-mail. No tiene características comunes a los otros virus en cuanto a un Asunto, Archivo Adjunto o contenido del mail. Sólo reconoce los sistemas vulnerables a las especificaciones LSASS de Microsoft (MS04-011).

Es una variante menor del Korgo.E, que se propaga explotando la vulnerabilidad de LSASS Buffer Overrun (BID 10108) en el port TCP 445. También se observaron ataques a través de los ports TCP 113, 3067 y otros seleccionados al azar.

Contenido: atípico. No se especifica una forma especial de contenido.

Modalidad de ataque: Gusano que se activa en equipos con Windows 2000 y Windows XP, aprovechando la vulnerabilidad LSASS de Microsoft (MS04-011). Elige una dirección IP al buscada al azar en los sistemas que no han sido parchados para esta vulnerabilidad, anunciada por Microsoft el 13 de abril de este año. Para más información ver http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Afecta a los sistemas: Windows 2000, Windows XP.

NO afecta a los sistemas: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT.

Categoría de peligrosidad: categoría 3 (peligroso), en una escala de 1 a 5 .

Recomendación: Para proteger infomación crítica de su sistema ante el ataque de este virus, usted no sólo necesita una solución antivirus, sino también tecnología firewall y de detección de intrusos. Por lo tanto se recomienda adoptar medidas, validando cuando antes un sistema de suscripción a un paquete de software para tal fin, y con actualizaciones automáticas.

También parchar su sistema operativo de red con los patches que Microsoft puso a disposición de los usuarios en la página web de la empresa. Ver el link siguiente:

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Otra forma de chequear su PC es correr un antivirus on line (desde internet). Lo puede hacer si hace clic en el siguiente link:

http://www.symantec.com/securitycheck

Por cualquier consulta estamos a su disposición en la dirección info@visorsal.com

 

VISOR Servicios Internet - www.visorsal.com

Suscríbase GRATIS a nuestro Boletín Quincenal VISOR

clic AQUI

Novedades en Internet, Consejos, Marketing, Humor, Leyes de Murphy y más...

Esta alerta es una gentileza de VISOR Servicios Internet - Si no desea seguir recibiéndola haga clic AQUI