Tres nuevos ataques azotan Internet
Un gusano denominado Dasher ha asaltado Internet. Este software malicioso, que principalmente ataca a los sistemas Windows 2000, es uno de los tres nuevos ataques contra el software de Microsoft aparecidos en un período de tan sólo 24 horas. Los otros dos toman el navegador Internet Explorer como objetivo.
El primer informe sobre Dasher comenzó a circular el 15 de diciembre y actualmente existen dos variantes del gusano, según la firma de seguridad finlandesa F-Secure. Dasher explota un agujero de seguridad (para el que ya existe un parche) de Microsoft Distributed Transaction Coordinator, componente del sistema operativo comúnmente utilizado por el software de base de datos para facilitar la gestión de transacciones.
Su aparición no ha sorprendido a los expertos, dado que el código de prueba de concepto que puede utilizarse para la creación de un gusano como Dasher comenzó a circular tras la publicación por Microsoft de su parche a principios de octubre. Las dos variantes en circulación basan su actuación en la instalación de software que intenta infectar otros sistemas vulnerables y puede ser utilizado como medio de convertir el sistema en un recurso gestionado en remoto de manera ilegitima.
En lo que se refiere a los ataques dirigidos a Internet Explorer, uno de ellos aprovecha una vulnerabilidad en la forma en que el navegador de Microsoft procesa código Cascading Style Sheets (CCS), un estándar de formateo utilizado para dotar a las páginas Web de una apariencia consistente. El otro, atribuido a un hacker denominado “Ziplock”, aprovecha una debilidad de JavaScript para hacerse con el navegador.
Su aparición no ha sorprendido a los expertos, dado que el código de prueba de concepto que puede utilizarse para la creación de un gusano como Dasher comenzó a circular tras la publicación por Microsoft de su parche a principios de octubre. Las dos variantes en circulación basan su actuación en la instalación de software que intenta infectar otros sistemas vulnerables y puede ser utilizado como medio de convertir el sistema en un recurso gestionado en remoto de manera ilegitima.
En lo que se refiere a los ataques dirigidos a Internet Explorer, uno de ellos aprovecha una vulnerabilidad en la forma en que el navegador de Microsoft procesa código Cascading Style Sheets (CCS), un estándar de formateo utilizado para dotar a las páginas Web de una apariencia consistente. El otro, atribuido a un hacker denominado “Ziplock”, aprovecha una debilidad de JavaScript para hacerse con el navegador.
