_
_
_
_
Cinco Días
Empresas y finanzas
suscríbeteIniciar sesión
suscríbeteIniciar sesión
Empresas y finanzas
Gusano

El entorno profesional se mantiene alerta ante el nuevo virus 'Zafiro'

Agencias
Facebook
Twitter
Linkedin
Copiar enlace

El nuevo virus, Win32.SQLSlammer, bautizado como Zafiro tiene un nivel medio de peligrosidad y una difusión escasa entre usuarios domésticos, pero puede alcanzar una propagación y daños considerables en entornos profesionales. Según el Centro de Alerta Antivirus, el gusano afecta a sistemas sobre los que se ejecuta Microsoft SQL Server y puede llegar a causar una excesiva ralentización en los servicios e incluso la caída del sistema.

El código malicioso, que utiliza en su propagación (paquete de 376 bytes) el puerto 1434 UDP (SQL Server Resolution Service), ejecuta el ataque de denegación de servicio y sólo es residente en memoria no teniendo ningún fichero asociado. Por esta razón, los antivirus que no realicen escaneo de memoria, no podrán detectar el gusano.

Cuando el Win32.SQLSlammer llega a un sistema abre un puerto "netbios" para enviar el paquete que contiene al gusano; genera direcciones IP a las que enviar dicho paquete, que a su vez se derivan al puerto UDP 1434. Debido a este proceso continuo y los múltiples envíos, se llega a originar un ataque de tipo DoS (Denegación de Servicio) sobre dicho puerto.

Para proteger el sistema, el Centro de Alerta Antivirus aconseja bloquear el puerto 1434 UDP y así evitar ataques externos, además de realizar la descarga e instalación del parche que solventa la vulnerabilidad afectada. La descarga de dicho parche se puede realizar desde la web de la multinacional Microsoft (www.microsoft.com).

Corea, del Sur, la más afectada por el virus

Corea del Sur tiene la mayor tasa de penetración de Internet en el mundo, y las operaciones a través de la web normalmente representan la mitad del volumen del mercado local. Seúl fue la ciudad más perjudicada por el virus, pero muchas empresas de todo el mundo tuvieron que limpiar sus sistemas después de que el virus provocara que sus servidores de Internet dejaran de funcionar el fin de semana, y congestionara el tráfico de la red. Las consecuencias del virus, que se propagó por conexiones de redes en lugar del correo electrónico se sintieron en los mercados asiáticos, pero no tanto como si el ataque informático hubiera ocurrido en un día laborable.

Más información

Un nuevo virus informático se autoejecuta con la simple apertura del correo

Agencias

Archivado En

_
_