Primero vino el parche de emergencia de Microsoft. Luego se hizo público un código de explotación confiable. Ahora, los cazadores de virus informan que hay dos gusanos nuevos sueltos explotanfo la vulnerabilidad crítica [del boletin] MS08-067.

Los gusanos interceptados en versiones de idioma chino de Windows, son usados para instalar un troyano de descargas, un bot de denegación de servicio y un rootkit para mantener invisible su presencia en las máquinas infectadas.

Los ataques que están libres usan porciones del código de la prueba de concepto que está disponible públicamente, según la fuente que está rastreando esta nueva amenaza.

Uno de los dos gusanos descubiertos es capaz de llevar a cabo un ataque DDoS (denegación de servicio distribuido) contra varios sitios Chinos, incluyendo los dos grandes motores de búsqueda: Google y Baidu. También descarga el programa p2p eMule y descarga una película erótica en la maquina secuestrada.

Los usuarios de Windows que aplicaron la actualización MS08-067 no son vulnerables a estos ataques. Emparche ahora.

FUENTE

Posts Relacionados:

1. Exploit activo para vulnerabilidad MS08-021 (GDI)
2. Malwarehouse: los gusanos se vuelven locos
3. Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
4. HP distribuye memorias USB infectadas con gusanos
5. El uso de gusanos informáticos para robar datos confidenciales cobra fuerza en 2008.