| Noticias | 20 DIC 2005

Tres nuevos ataques azotan Internet

Un gusano denominado Dasher ha asaltado Internet. Este software malicioso, que principalmente ataca a los sistemas Windows 2000, es uno de los tres nuevos ataques contra el software de Microsoft aparecidos en un período de tan sólo 24 horas. Los otros dos toman el navegador Internet Explorer como objetivo.
CIO
El primer informe sobre Dasher comenzó a circular el 15 de diciembre y actualmente existen dos variantes del gusano, según la firma de seguridad finlandesa F-Secure. Dasher explota un agujero de seguridad (para el que ya existe un parche) de Microsoft Distributed Transaction Coordinator, componente del sistema operativo comúnmente utilizado por el software de base de datos para facilitar la gestión de transacciones.

Su aparición no ha sorprendido a los expertos, dado que el código de prueba de concepto que puede utilizarse para la creación de un gusano como Dasher comenzó a circular tras la publicación por Microsoft de su parche a principios de octubre. Las dos variantes en circulación basan su actuación en la instalación de software que intenta infectar otros sistemas vulnerables y puede ser utilizado como medio de convertir el sistema en un recurso gestionado en remoto de manera ilegitima.

En lo que se refiere a los ataques dirigidos a Internet Explorer, uno de ellos aprovecha una vulnerabilidad en la forma en que el navegador de Microsoft procesa código Cascading Style Sheets (CCS), un estándar de formateo utilizado para dotar a las páginas Web de una apariencia consistente. El otro, atribuido a un hacker denominado ?Ziplock?, aprovecha una debilidad de JavaScript para hacerse con el navegador.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información