[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE-----
------------------------------------------------------------------
UNAM-CERT
Departamento de Seguridad en Computo
DGSCA- UNAM
Nota de Seguridad UNAM-CERT 2003-008
ACTUALIZACION Gusano W32.Blaster.Worm
------------------------------------------------------------------------
En las ultimas Horas UNAM-CERT ha recibido informacion importante de
actualizacion concerniente al Gusano Gusano "W32.Blaster".
Fecha de Liberación: 11 de Agosto de 2003
Ultima Revisión: 13 de Agosto de 2003(18:35 PM +6 GMT)
Fuente: CERT/CC y diversos reportes de Equipos de
Respuesta a Incidentes.
Como punto principal en la nota se ha agregado una seccion especial
concerniente al gusano Blaster. Se ha dividido la seccion de SOLUCIONES a
eliminacion Manual (Actualizada), se ha agregado la seccion Eliminacion
Automatica. Dentro de este punto se han analizado todas las herramientas
automaticas proporcionadas por los fabricantes, y se han agregado nuevas
formas de eliminacion de dicho gusano. Especial atencion cabe en las
notas(velocidad, instalacion, rendimiento) que el equipo del UNAM-CERT
realizo en laboratorio para cada una.
Las pruebas de laboratorio han confirmado que el gusano incluye la
habilidad de lanzar un ataque de negación de servicio del tipo 'TCP SYN
flood' contra 'windowsupdate.com'. Se están investigando las condiciones
bajo las cuales este ataque podrÃa manifestarse. El tráfico inusual o
inesperado hacia windowsupdate.com podrÃa indicar una infección en la red,
de tal forma que es recomendable monitorear el tráfico de red.
Los sitios que no utilicen windowsupdate.com para manejar actualizaciones
podrÃan bloquear el tráfico de salida hacia windowsupdate.com. En la
práctica, esto podrÃa ser difÃcil de lograr, debido a que
windowsupdate.com podrÃa no resolver a la misma dirección cada vez. El
bloqueo adecuado del tráfico hacia windowsupdate.com requerirá el
entendimiento detallado de la arquitectura de la red, necesidades de
administración de sistema, y el nombre del ambiente de resolución. No se
deberÃa bloquear el tráfico a windowsupdate.com sin un entendimiento
cuidadoso de las necesidades operacionales.
Recomendamos a los administradores estar pendientes de la informacion que
pueda surgir las proximas horas en caso de Confirmar/Descartar dicha
informacion. Conforme UNAM-CERT reciba la informacion esta sera reflejada en las
notas/boletines, asi mismo sera canalizada atraves de los medios ya
conocidos.
Para mayor información contactar a:
UNAM CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Computo
DGSCA - UNAM
E-Mail : unam-cert en seguridad unam mx
http://www.unam-cert.unam.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel : 56 22 81 69
Fax : 56 22 80 43
- --
Juan Carlos Guel Lopez
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
DGSCA, UNAM E-mail: unam-cert en seguridad unam mx
Circuito Exterior, C. U. Tel.: 5622-81-69 Fax: 5622-80-43
Del. Coyoacan WWW: http://www.seguridad.unam.mx
04510 Mexico D. F. WWW: http://www.unam-cert.unam.mx
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQEVAwUBPzrLlHAvLUtwgRsVAQEdIAgAi/rhnmKBDgRQYzko9X2FF88UrYFt174c
nVG17BLp3gyRHqqECwzCOM/rsexBeRiM0n0OA4zCBYm3HOTdtjxCsb3BrpHeiePu
G3UJMpY/KsvEo+N78rzUB5RgziFsxZ82BNirh5uh/ugKACXcXTVqYUJF1bXZoFzC
WYjKssfv0Nkr6W7LRKRKF8ZxOPtVOyKvJBz50p6xa+OBOQ1oxwxGgJfORHsHD7U4
Fvx3rOJGkGmSgVpbbv+FLV/ctocwcNLrrxvhDeYVQB2ASRNZhtKhngspkspMBK9u
FnbV9kwDBKnBDQOTJ1/LRrjujHxnnMacwB1mmxcaxvvwSdwGCVkcqw==
=H0QL
-----END PGP SIGNATURE-----
Lista de correo linux en opensource org mx
Preguntas linux-owner en opensource org mx
http://www.opensource.org.mx/