Microsoft dice que el virus 'Zotob' sólo afecta a 'Windows 2000'
Es capaz de conectarse a un canal de chat desde el que el atacante puede tomar el control de los equipos infectados
Trend Micro afirma haber descubierto un nuevo virus que explota una vulnerabilidad de varios sistemas operativos de Microsoft, habiendo detectado ya "cientos de infecciones en EE UU y Alemania". La compañía de seguridad japonesa dice que es una amenaza para los usuarios de Windows 95, 98, ME, NE, XP y 2000, pero Microsoft dice que Zotob sólo es peligroso para quienes tengan instalado el último de ellos.
Zotob, nombre que ha recibido el nuevo código dañino del que ya se conocen tres versiones diferentes, "sólo afecta a Windows 2000", afirma Stephen Toulouse, director del Centro de Respuesta de Seguridad en Microsoft, quien asegura que "hasta ahora su impacto ha sido muy limitado, no estámos viendo un amplio impacto, pero seguimos vigilando".
El virus aprovecha para colarse en sistemas ajenos una de las vulnerabilidades sobre las que Microsoft alertaba la semana pasada, por lo que la compañía informática insiste en la necesidad de que sus clientes instalen las últimas actualizaciones ofrecidas. "Como muchos usuarios no estarán al tanto", explica desde Tren Micro, no habrán instalado el 'parche' que ofrece Microsoft, por lo que "podemos prever más infecciones".
Zotob realiza una copia de si mismo en la carpeta del sistema operativo bajo el nombre de Botzor.exe, y modifica un archivo para impedir que el usuario infectado consiga asistencia en las webs de las compañías antivirus. Otros sitios que son bloqueados por el virus son el servicio de actualizaciones de Windows, Amazon o eBay.
También es capaz de conectarse a un canal de chat desde el que el atacante puede tomar el control de los equipos infectados, que pueden utilizar a su vez para lanzar nuevos ataques contra ordenadores de la misma red, cuyo tráfico de datos se vería ralentizado.
