Computer Associates cuenta con el Virus Information Center al cual se puede tener acceso a través de Internet. Ofrece un análisis minuto a minuto de las más recientes amenazas contra virus, además de contener información detallada acerca de códigos maliciosos y proporcionar valiosa documentación de la implementación de una completa protección antivirus.
Conforme al Virus Information Center de CA, Sasser es un gusano de red que aprovecha un desbordamiento de buffer en el servicio LSASS de Windows para infectar a otros sistemas de forma automática. A diferencia de los gusanos convencionales que se propagan por correo electrónico, y que esperan que un usuario ejecute el archivo adjunto infectado, Sasser es capaz de infectar los sistemas vulnerables automáticamente, al estilo del conocido Blaster, y deja una puerta trasera que permite la intrusión a terceros. Es fácil de reconocer, ya que provoca el reinicio del sistema.
La propagación de Sasser en Internet ha ido en aumento exponencial, afectando a usuarios domésticos y servidores que no cuentan con las mínimas medidas de seguridad. Las redes locales e intranets han sido las más afectadas ya que en estos entornos, los sistemas Windows 2000 y XP se encuentran con medidas de seguridad más relajadas, además que los usuarios suelen no prestar especial atención a las actualizaciones, a diferencia de los sistemas que se conectan directamente a Internet como los servidores. Por lo anterior es importante mencionar que CA cuenta con un equipo para análisis y respuesta de amenazas informáticas globales etrust (TARGET, por sus siglas en inglés) que monitorea minuto a minuto las amenazas que surjan y los efectos que la propagación de virus pueda causar.
Las computadoras infectadas por Sasser abren un servicio FTP en el puerto TCP/5554 para permitir la descarga del ejecutable del gusano. Para infectar a otros sistemas, éste realiza un barrido de direcciones IP semialeatorio, intentando conectar con el puerto TCP/445 de cada una de ellas (puerto por defecto donde se encuentra el servicio LSSAS vulnerable). El nuevo sistema infectado actuará entonces como otro punto de distribución, iniciando un nuevo barrido de IPs en busca de otros sistemas vulnerables a los cuales infectar.
Computer Associates, reconocida mundialmente por sus galardonas soluciones de seguridad eTrust que proporcionan una línea completa de defensa contra los ataques potenciales de información, robo, espionaje corporativo y violaciones a políticas, ofrece las siguientes sugerencias:
· No entre en pánico.
· Procure recordar todos los detalles acerca del virus; anótelos antes de oprimir el botón de aceptar y descartar la advertencia del antivirus. Por ejemplo, exactamente ¿Qué mensaje le dio su software antivirus?, ¿Cuál era el nombre del archivo adjunto al correo electrónico?, ¿De quién provenía el mensaje?, ¿Qué programa estaba corriendo en ese momento, o qué archivo abrió que produjo la advertencia del antivirus?
· Una vez obtenida la mayor información posible acerca del código malicioso, convoque a su equipo antivirus.
· Prevenga la expansión del virus. Aísle el equipo infectado. No permita que se compartan disquetes ni se envíen correos electrónicos con archivos adjuntos. Si el virus se propaga por ésta vía, considere si es oportuno suspender la recepción o envío de correos.
· Prepare y coloque un aviso donde se ayude a prevenir que alguien más utilice el equipo y se pudiera continuar la infección en otras máquinas.
· Identifique y remueva todas las copias que haya hecho el virus.
· Mantenga una muestra para su estudio posterior (Por ejemplo, en el Virus Information Center de CA puede someter a análisis una muestra de virus).
· Identifique cómo el virus pudo entrar y pasar por sus procedimientos de seguridad.
###
Acerca de Computer Associates
Computer Associates International, Inc. (NYSE:CA), una de las mayores compañías de software en el mundo, ofrece el software y los servicios que permiten a las empresas administrar sus entornos informáticos. Las soluciones de CA incluyen la administración de redes y sistemas, administración del almacenamiento y seguridad, portales e inteligencia de negocios, y administración del ciclo de vida de las aplicaciones. Fundada en 1976, CA tiene sus oficinas generales en Islandia, Nueva York, y opera en más de 100 países. Para más información sobre CA en México llame al 5387-5421 y del interior lada sin costo 01-800-500-6205, o envíe un correo electrónico a contact-us.mexico@ca.com. Visite http://www.ca.com
© 2004 Computer Associates International, Inc. One Computer Associates Plaza, Islandia, N.Y. 11749. Todas las marcas, nombres comerciales, marcas de servicios y logos de los que se hace referencia aquí pertenecen a sus respectivas compañías.
No comments:
Post a Comment