Panda Software informa sobre Autorooter, un troyano que aprovecha una nueva vulnerabilidad de Windows

El Laboratorio de Virus de Panda Software ha detectado la aparición del nuevo troyano Autorooter (Trj/Autorooter.A), que hace uso de una vulnerabilidad recientemente descubierta en el sistema operativo Windows.

Concretamente, Autorooter se encuentra en el interior de un fichero denominado WORM.EXE. Sin embargo, y dado que el nuevo troyano no tiene capacidad para propagarse por sí mismo, dicho archivo puede llegar hasta el equipo de las formas más diversas: correos electrónicos enviados por usuarios maliciosos; en el interior de ficheros descargados de Internet; diskettes, etc.

Cuando es ejecutado, Autorooter crea varios archivos en el equipo. Uno de ellos, denominado RPC.EXE, es el encargado de aprovechar la vulnerabilidad del sistema operativo. De esta manera, es capaz de abrir el puerto de comunicaciones 57005 y ejecutar en el sistema una sesión con los mismos privilegios que el auténtico usuario de esa máquina. Al mismo tiempo, descarga en el ordenador afectado el fichero LOLX.EXE, que tiene como misión crear una puerta trasera en el equipo.

Con todo ello, el sistema queda a merced de usuarios maliciosos que, a través de la puerta creada, pueden controlar el equipo de forma remota, pudiendo llevar a cabo todo tipo de acciones sobre él, incluyendo el robo o la destrucción de datos almacenados.

Panda Software ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección de Autorooter, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es.

Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.

Puede consultarse información técnica detallada sobre Autorooter en la Enciclopedia de Virus de Panda Software.

La mencionada vulnerabilidad de Windows, que la propia compañía Microsoft ha calificado como “crítica” afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003. En líneas generales, se trata de un problema de seguridad que permitiría hacerse con el control de los equipos de forma remota. Por ello, y con el fin de evitar posibles ataques, Panda Software aconseja tanto a los administradores y responsables de informática como a los usuarios particulares, la instalación inmediata de los parches proporcionados por Microsoft para corregir dicha vulnerabilidad. Los mismos pueden ser descargados desde http://www.microsoft.com/security/security_bulletins/ms03-026.asp donde, además, puede encontrarse información detallada sobre este problema.