El Laboratorio de Virus de Panda Software ha detectado la aparición del nuevo gusano Nachi.A (W32/Nachi.A), que ha sido diseñado para aprovechar la vulnerabilidad RPC DCOM que afecta a algunas versiones del sistema operativo Windows ( las mismas que aprovechaba el Blaster), según informa PANDA SOFTWARE.

Para conocer más detalles dar click en leer más

El Virus Nachi.A no se propaga por correo electrónico, sino que ataca máquinas remotas vía TCP/IP intentando provocar en ellas un desbordamiento de buffer para obligar a la máquina atacada a descargarse una copia del gusano. A tal fin, incorpora un servidor TFTP (Trivial File Transfer Protocol). Este gusano, originario de China, también puede hacer uso de otra vulnerabilidad conocida como WebDav, cuya información y parche correspondiente puede obtenerse en la dirección: Microsoft.

Sin embargo, Nachi.A presenta una curiosa característica, ya que desinstala al gusano Blaster de los ordenadores que puedan haber sido afectados por este código malicioso, destruyendo sus procesos y borrando del equipo el fichero que contiene al gusano. Al mismo tiempo, instala en la máquina el parche de Microsoft que repara la vulnerabilidad RPC DCOM. Además, si el año de la fecha actual es 2004, Nachi.A se autoelimina de la máquina atacada.

Panda Software aconseja tanto a los administradores y responsables de informática como a los usuarios particulares, la instalación inmediata de los parches proporcionados por Microsoft para corregir la vulnerabilidad RPC DCOM. Los mismos pueden ser descargados desde Microsoft Security donde, además, puede encontrarse información detallada sobre este problema.

En cualquier caso, y en prevención de posibles encuentros con Nachi.A, Panda Software aconseja actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección de este gusano, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde Panda Software.

Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.