Symantec anuncia worm no Windows RPC

Você protegeu os seus sistemas Windows da vulnerabilidade RPC reportada em outubro? Houve ataques, mas a Symantec anunciou a existência de um novo worm baseado nesse mesmo tipo de ataque. Eles o chamam de W32.Downadup.B e o qualificam como “Baixo” em sua escala de níveis de ameaça. A descrição deste worm feita pela Microsoft inclui uma lista de nomes utilizados por outras fontes também, além da Symantec.
O worm se espalha por diversos meios, incluindo a vulnerabilidade MS08-067 divulgada em outubro e por intermédio de conexões de rede protegidas por senhas fracas.

Quando executado no sistema-alvo, o worm copia a si mesmo em inúmeras localidades e se registra como um serviço do Windows com nome baseado na combinação aleatória de palavras de uma lista. Ele então roda a si mesmo a partir do sistema de registro e deleta todos os pontos de restauração do sistema, o que torna a recuperação mais difícil.

Também modifica as configurações de rede do sistema visando a espalhar-se mais rapidamente, de modo a causar mau funcionamento de certas aplicações e resultando em acessos menos eficientes à rede. Também modifica o Firewall do Windows para permitir que outros sistemas baixem o ataque a partir dele e cria um servidor http numa saída aleatória para servi-lo. Monitora requerimentos de DNS para bloquear o acesso a uma lista de sites de segurança para proteger-se de tentativas de remoção e, por fim, constrói um sistema para baixar atualizações de si mesmo.

Como muitos ataques anteriores, este aqui também pode, em teoria, rodar no Windows Vista ou no Windows 7, mas em configuração default não é provável que isso ocorra. Além do mais, há diversos níveis nos quais o usuário terá sido pelo menos avisado de sua presença. É primordialmente um ataque ao XP, mas há muitas boas práticas nas quais os usuários do XP podem se concentrar para prevenir-se contra o ataque – e, de qualquer modo, usuários que se encaixam nesse perfil já protegeram seus sistemas contra o MS08-067 há tempos. Trata-se de um ataque agressivo, mas nada especialmente incomum. Se você é do tipo consciente em termos de segurança, muito dificilmente sofrerá um ataque bem-sucedido.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s