Alerta de Seguridad por el virus gusano Zotob

Una vulnerabilidad de Plug and Play podría permitir la ejecución remota de código
y la elevación de privilegios.

El propósito de esta alerta -dice una comunicación de Microsoft que transcribimos textualmente- es
notificar acerca de la rectificación del 16 de agosto del 2005 de Microsoft Security Advisory (899588) Vulnerability in Plug and Play
Could Allow Remote Code Execution and Elevation of Privilege (899588).

Este “Security Advisory” ha sido actualizado con información relativa a variaciones de un ataque existente que toma ventaja de la
vulnerabilidad a la que hace referencia el Boletín de Seguridad MS05 039 de Microsoft del día 9 de agosto del 2005.

Nuestro análisis reveló que los gusanos son similares al ya existente denominado Worm:Win32/Zotob.A. Este tipo de gusanos ha tenido un
bajo impacto en los clientes.

Nuestra investigación inicial reveló que estos gusanos toman ventaja, de forma remota, de la vulnerabilidad de Windows Plug and Play
sólo en los sistemas que poseen Windows 2000.

Para obtener más información acerca de estos gusanos, para determinar si ha sido infectado por ellos, y para obtener instrucciones
sobre cómo reparar su sistema en caso de haber sido infectado, ir al sitio web de Zotob Security Incidente o a las Definiciones
de Virus de Microsoft. Para referencias sobre las Definiciones de Virus de Microsoft ver la sección “Overview”.

Otras versiones de Windows, que incluyen Windows XP Service Pack 2 y Windows Server 2003 no se ven afectadas por Worm:Win32/Zotob.A,
sus variaciones, ni gusanos similares que intenten tomar ventaja de la vulnerabilidad de Windows Plug and Play, a menos que ya se
encuentren comprometidos por otro tipo de software dañino.

Los clientes se pueden proteger de ataques que intentan aprovechar la vulnerabilidad instalando, de forma inmediata, las
actualizaciones de seguridad proporcionadas por el Boletín de Seguridad MS05-039 de Microsoft.

El Boletín de Seguridad MS05-039 se encuentra disponible en el siguiente sitio Web

Así mismo le notificamos que usted puede acceder a herramientas de remoción de código malicioso que ha sido actualizado para detectar
y limpiar los siguientes código maliciosos.

Zotob.A
Zotob.B
Zotob.C
Zotob.D
Zotob.E
Bobax.O
Esbot.A
Rbot.MA
Rbot.MB
Rbot.MC

La versión de la herramienta de remoción de código malicioso de Microsoft esta disponible para descarga en Microsoft Downloads.

Nota: Esta versión actualizada no está todavía disponible en Windows Update, Microsoft Update o cualquier otro Servicio de
actualización.

Para mayor información sobre la herramienta de remoción puede visitar: Microsoft

La investigación llevada adelante por Microsoft respecto de este acto dañino está en marcha para que podamos comprender la forma de
ayudar a los clientes. Estamos trabajando junto con nuestros socios que realizan software antivirus y ayudando a las autoridades en su
investigación.

Con nuestra investigación pudo verificarse que estos ataques no afectan a los clientes que han instalado las actualizaciones
enumeradas en MS05-039. Microsoft recomienda a sus clientes que instalen las actualizaciones en los productos afectados habilitando la
función de Actualización Automática de Windows.

Microsoft está decepcionado ya que algunos investigadores de seguridad no han cumplido con la práctica generalmente aceptada en la
industria y retuvieron información de la vulnerabilidad en una fecha cercana a la del lanzamiento de la actualización y han publicado
el código de vulnerabilidad causando posibles daños a los usuarios. Recomendamos a los investigadores que den a conocer la información
de la vulnerabilidad de forma responsable y que den tiempo a los clientes para instalar las actualizaciones, de forma que no permitan
que los delincuentes se beneficien de la vulnerabilidad del software.

Este Microsoft Security Advisory se encuentra en:

En en inglés
En en español

Microsoft Security Advisories se encuentran en:

En en inglés
En en español

Si tiene alguna duda acerca de esta alerta, contáctese con el Responsable de Cuentas (Technical Account Manager) o Consultor de
Desarrollo de Aplicaciones (Application Development Consultant).

Gracias

Equipo de Seguridad Microsoft