[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE-----
------------------------------------------------------------------
UNAM-CERT
Departamento de Seguridad en Computo
DGSCA- UNAM
Nota de Seguridad UNAM-CERT 2003-008
ACTUALIZACION 15-08-03 Gusano W32.Blaster.Worm
------------------------------------------------------------------------
En las ultimas Horas UNAM-CERT ha recibido informacion importante de
actualizacion concerniente al Gusano Gusano "W32.Blaster".
Fecha de Liberacion: 11 de Agosto de 2003
Ultima Revision: 15 de Agosto de 2003(11:00 AM -6 GMT)
Fuente: CERT/CC y diversos reportes de Equipos de
Respuesta a Incidentes.
Diversos reportes atraves de los mas de 120 Equipos de respuesta a
incidentes nos reportan que el numero de equipos comprometidos va en
descenso en las ultimas horas.
Es importante comentar que los analisis de algunas herramientas
algunas de ellas ya inclusive incluyen los parches como parte de la
actualizacion de forma automatica. Para informacion de las herramientas
automaticas y eliminacion manual consultar:
* Eliminacion Manual y automatica
http://www.unam-cert.unam.mx/Notas/Notas2003/nota-UNAM-CERT-2003-008.html
* Informacion conjunta CERT/UNAM-CERT
http://www.unam-cert.unam.mx/Boletines/Boletines2003/boletin-UNAM-CERT-2003-020.html
Se ha confirmado el tipo de Negacion de servicio que el gusano contiene
en su codigo, el cual de acuerdo a los ultimos analisis nos reportan un
ataque de tipo SynFlood a windowsupdate.com.
Cabe destacar la Herramienta liberada por el equipo de seguridad de
Microsoft KB823980 Scanning Tool , la cual ya fue analizada en laboratorio
por UNAM-CERT. En la pagina principal de www.seguridad.unam.mx podran
encontrar la descripcion, modo de empleo y analisis obtenidos.
http://www.unam-cert.unam.mx/blaster/blaster.html
En las ultimas horas se reporta que el dominio microsoft.com no se
encuentra disponible. UNAM-CERT ha confirmado minutos atras la
veracidad de dicha informacion, Sin embargo las herramientas y ligas a
los documentos si pueden ser descargados de sus sitios y lugares, asi
como los boletines en dichos dominios.
Para los usuarios que deseen mas informacion acerca de como afecta la
vulnerabilidad y como actua el gusano Blaster les recomendamos la
siguiente presentacion que el equipo UNAM-CERT realizo y disponible en :
http://www.unam-cert.unam.mx/blaster/Blaster.ppt
Recomendamos a los administradores estar pendientes de la informacion
que pueda surgir las proximas horas. UNAM-CERT ha recibido informaciond e
diversos usuarios concerniente a la actualizacion y en estos momentos se
trabaja en documentos que puedan servir a la comunidad que presenta dichos
problemas. en cuanto se genera informacion importante y docimentos
diversos esta se encontrara disponible por los medios ya conocidos.
http://www.seguridad.unam.mx
http://www.unam-cert.unam.mx
Para mayor información contactar a:
UNAM CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Computo
DGSCA - UNAM
E-Mail : unam-cert en seguridad unam mx
http://www.unam-cert.unam.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel : 56 22 81 69
Fax : 56 22 80 43
- --
Juan Carlos Guel Lopez
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
DGSCA, UNAM E-mail: unam-cert en seguridad unam mx
Circuito Exterior, C. U. Tel.: 5622-81-69 Fax: 5622-80-43
Del. Coyoacan WWW: http://www.seguridad.unam.mx
04510 Mexico D. F. WWW: http://www.unam-cert.unam.mx
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQEVAwUBPz0GOnAvLUtwgRsVAQE6TAf/atQfyLt10zmrNBSMfiqo/Di0xxIBH5Yp
YtB5DiAqcM7yX78UxAL6FnwxYQXrCrR/OIjcIoPX+RJGs1RdT9V8qk9yewpC+xmn
zLRENUajKpNY2Z/qaEWmrtR9qG7Z5WbM5UtbP5tmsWmV4ySE7lEYP0aOx+AwPP6X
W3PDEkDlQOZkA6b9ZUUppcUSe5gK8FKv/Q0Ow6NlVQP6/RIRub+Afko9J8WP9/uh
uhwxbzN1fVt2SftoBakc9F7w5nNrP3OhH52amVU6wmLw39jEijRc1fgbznrKragp
9Zkia4xl19u+4xOPnX2yeV79i3ICRHQZtJF25ciQk8PzQ+FidYmFpg==
=1CTE
-----END PGP SIGNATURE-----
Lista de correo linux en opensource org mx
Preguntas linux-owner en opensource org mx
http://www.opensource.org.mx/