Microsoft advierte de un gusano que esta explotando un agujero de Windows

Microsoft ha anunciado que el gusano(worm) denominado Win32/Conflicter.A, esta recorriendo sistemas de windows aprovechando un agujero de seguridad para el que Microsoft publicó un parche en octubre.

Al parecer el número de ataques que se han detectado que aprovechan la vulnerabilidad a la que fue dirigida la actualización MS08-067, ha aumentado estos días.

Según Microsoft este malware no ha afectado solamente a las empresas, si no que tiene la certeza de que ha llegado a entrar en cientos de hogares.

El modo en que se propaga este gusano(worm) es el siguiente; abre un puerto entre el 1024 y el 10000, y actúa como un servidor web. Su propagación es al azar a equipos de la red mediante la explotación de MS08-067. Una vez el equipo remoto es infectado, este se descarga una copia del gusano a través de HTTP utilizando un puerto abierto al azar por este. El modo en que se suele presentar es con la extensión .jpg, y después se guarda con un nombre aleatorio dll.

La mayoría de los equipos infectados se encuentra en Estados Unidos, aunque la compañía también ha recibido informes desde Alemania, España, Francia, Italia, Taiwán, Japón, Brasil, Turquía, China, México, Canadá, Argentina y Chile. Un dato curioso es que el gusano evita que sean infectados los ordenadores de Ucrania, hecho que podría dar a entender que es su país de procedencia, o simplemente es una característica que busca despistar a los investigadores.