Nuevo gusano se alimenta del último error de Microsoft

Uno un día después de que Microsoft emitiera un raro parche de seguridad de emergencia de Windows, los delincuentes tienen algunas nuevas formas de aprovechar el error.

Para el viernes, los investigadores de seguridad habían identificado un nuevo gusano, llamado Gimmiv, que explotaba la vulnerabilidad, y un hacker había publicado una muestra inicial de código que podría usarse para explotar la falla en la Web.

Microsoft emitió el parche más de dos semanas antes de sus próximas actualizaciones de seguridad porque el error podría usarse para crear un ataque de gusano de Internet y Microsoft ya había visto una pequeña cantidad de ataques que explotaban el error.

Esta vulnerabilidad radica en el servicio de Windows Server utilizado para conectarse con otros dispositivos en las redes. Aunque el software de firewall que viene con Windows bloqueará la propagación del gusano, los expertos en seguridad están preocupados de que la falla se pueda utilizar para propagar infecciones entre máquinas en una red de área local, que normalmente no están protegidas por firewalls.

Y eso es exactamente para qué está diseñado el gusano Gimmiv, de acuerdo con Ben Greenbaum, un gerente de investigación sénior de Symantec. "Se descarga a una máquina de destino a través de ingeniería social y luego procede a escanear y explotar máquinas en la misma red, utilizando esta vulnerabilidad recientemente divulgada en el servicio del Servidor", dijo.

El gusano carga un software que roba contraseñas, expertos en seguridad dicen.

Tanto Symantec como McAfee dijeron el viernes que habían visto solo una pequeña cantidad de ataques basados ​​en este exploit, pero Symantec dice que, a partir del jueves por la noche, encontraron un aumento del 25 por ciento máquinas vulnerables. Eso podría ser una señal de que se avecinan más ataques.

Ese escenario también se vuelve más probable, a medida que se lanzan al público más herramientas que explotan el error. El viernes, se publicó un código de exploit de muestra en el sitio de piratas informáticos de Milw0rm.com, y en los próximos días se espera que los piratas informáticos cambien ese código a herramientas de ataque que sean fáciles de usar.

Greenbaum predijo que el código de ataque pronto será utilizado para construir redes botnet de computadoras infectadas. "Lo que vamos a ver es que este ataque se agrega al arsenal de botcode", dijo.

"Una vez que evoluciona hasta el punto donde la gente realmente no tiene que saber mucho sobre el exploit … esas son las situaciones donde la gente escribe los gusanos que hacen mucho [daño] ", dijo el investigador de McAfee Craig Schmugar.

¿Espera que un gusano dañino surja de este último error? "Si la historia es una lección, entonces sí", dijo.