Blogantivirus es un blog de informacion sobre seguridad informática, os recomendamos visitar la secciones de antiespias, antivirus y antispam
Logotipo de blogantivirus.com




Cursos en www.aprendemas.com
¿Necesitas formación?
Cursos
Master
MBA

El retorno de Rinbot

Virus, Vulnerabilidades

Gusano (worm) Se ha detectado una nueva versión del gusano Rinbot que hace unas semanas saltó a la palestra por infectar redes de la CNN aprovechando una vulnerabilidad del antivirus de Symantec. En esta nueva versión, además de las acciones habituales, el gusano aprovecha la vulnerabilidad RPC/DNS de Windows (aún no parcheada) con el objeto de propagarse y ejecutar código para convertir la máquina infectada en un zombie y formar así una botnet o red de máquinas dispuestas para ser controladas remotamente y lanzar ataques coordinados.

Hasta que se publique el correspondiente parche de Microsoft (si no se salen del ciclo habitual puede que se incluya en el boletín del 8 de Mayo) se recomienda deshabilitar la capacidad de control remoto sobre RPC de los servidores DNS o bloquear el tráfico entrante no solicitado entre los puertos 1024 y 5000, e incluso el 445 si no es necesario (ese puerto es el que se usa para el protocolo SMB que posibilita la compartición de recursos en redes Windows)

Fuente: SANS

por carlotus 20.04.07 @ 12:30 am |

Relacionados

Cómo desactivar la administración remota del DNS en Windows Server
Virus de la semana


No hay comentarios
Dejar un comentario (comentarios moderados)

RSS feed de los comentarios de esta noticia


Dejar un comentario (comentarios moderados)
Líneas y saltos de párrafo automáticos, el correo-e no se mostrará, HTML permitido: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

(required)

(required)







Tu dirección de correo:

Según condiciones de uso de FeedBurner