Neeris un antiguo virus que copia las técnicas de propagación de Conflicker

Publicado por Fran G. | 6 April 2009
  • Comparte Buzz

seguridad-candado-flySegún un informe presentado por investigadores de seguridad de Microsoft, Neeris un antiguo virus que surgió en 2005, podría haberse reactivado inspirado en Conflicker y estar buscando nuevas víctimas. Al parecer se ha detectado que el antiguo Neeris ha copiado algunas de las técnicas de propagación utilizadas por Conflicker.

El equipo de seguridad de Microsoft advierte que Neeris está tratando de explotar el mismo fallo de seguridad que utiliza Conflicker, y está comenzando a propagarse vía unidades flash.

Aunque Neeris era ya un virus obsoleto y con el que se había acabado ya practicamente, los investigadores de protección de malware de Microsoft Ziv Mador y Aaron Putnam, han advertido durante una investigación que los desarrolladores de Neeris han añadido una técnica para sacar partido a la vulnerabilidad MS08-067.

descarga-1Descarga: Parche vulnerabilidad MS08-067.

Esta vulnerabilidad es la misma que ha estado explotando Conflicker durante su propagación desde finales de 2008. Solo en unos meses Conflicker ha llegado a infectar haciendo uso de esta técnica a millones de ordenadores, y es tanto el daño causado por este gusano, que Microsoft ha llegado a ofrecer una recompensa por quien facilite algún tipo de dato que de con el paradero del desarrollador.

El resucitado Neeris también se propaga a través de “autorun”, e incluso tiene la misma configuración que Conflicker para abrir las carpetas en busca de archivos.

La técnica que utilizan estos dos dañinos virus, consiste en la instalación en las unidades flash USB de un archivo denominado autorun.inf. Esta unidad USB con el archivo autorun.inf, instalará en cada ordenador en el que se conecte el gusano sin que la víctima lo perciba.

Estos dos investigadores de Microsoft apuntan a que las similitudes observadas entre Conflicker y el resurgido Neeris, hace pensar que podría haber una conexión entre los autores de estos dos virus aunque de momento no existen evidencias claras.

Si se tiene en cuenta de que estos dos virus utilizan la misma vulnerabilidad para su propagación, tener instalado el parche que lanzó Microsoft que lo solucionaba es indispensable.


Otros artículos de interés:





No hay comentarios en este articulo.

agregar al lector Suscribirse a Comentarios RSS o TrackBack URL

Deja tu comentario

Nombre (required)

e-mail (No será publicado) (required)

Website

XHTML: Si lo deseas usa tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


« | »

Recibe las noticias de Gigle en tu e-mail una vez al día. Introduce tu e-mail y suscribete.

publicidad Publicidad
Nube de etiquetas
Amd Apple Bluetooth Cisco Consolas y videojuegos Cuántica Estadistica Fibra Optica Gadgets Google Hack Hardware I+D IBM Intel Internet iPhone Linux Meego Microsoft Mozilla Navegadores Nokia Oficinas tecnológicas Peer to Peer Perifericos Portátiles Redes Robótica Routers Seguridad Software Sun Microsystems Symbian Tecnología Tecnología verde Telefonía VoIP Wifi WiMax Windows Yahoo!
Nube etiquetas
comentarios