El Blog THeJeSx

Recientemente Trend Micro alertó sobre la aparición del gusano .DLL, conocido como WORM_DOWNAD.A que explota la vulnerabilidad MS08-067. Sus rutinas han llevado a los analistas de seguridad de la compañía a considerar que es un componente clave en el desarrollo de una nueva botnet.
Inicialmente se pensó que este gusano trabajaba conjuntamente con una variante de NETWORM, pero ahora se cree que se trata de una versión actualizada de un ataque llevado a cabo por un grupo criminal que crea botnets.
Desde el punto de vista de Trend Micro, se trata de una amenaza híbrida que combina técnicas antiguas con nuevos métodos y se cree que este puede ser el primer paso en la creación de una nueva red botnet masiva.
Según informes recientes, esta amenaza parece que está teniendo un alcance muy amplio afectando a equipos de todo el mundo. Si en un primer momento más de 500.000 servidores habían sido víctimas de este gusano, ahora ya son más de 8,9 millones de ordenadores los que se han visto afectados.
El equipo de investigación de Trend Micro ha encontrado servidores infectados en proveedores de servicios de red en Estados Unidos, China, India, Oriente Medio, Europa y Latinoamérica, y varios proveedores de banda ancha para el mercado residencial parece que tienen un importante número de clientes infectados.
Actualmente, y a la espera de que se solucione este problema, Trend Micro ofrece protección a los usuarios a través de Trend Micro Smart Protection Networks, así como soluciones para la limpieza y eliminación de ORM_DOWNAD.A.