Varios nombres reservados para de Rutas y Dispositivos DOS. Aplicable a sistemas Windows 98/95. Esta vulnerabilidad provoca el bloqueo del ordenador afectado. Dicho bloqueo se puede forzar desde una página Web, desde un fichero ejecutable, etc.
Información adicional y solución: boletines de seguridad de Microsoft MS00-017.
Fichero de Autorun. Aplicable a sistemas Windows 98/95. Esta vulnerabilidad permite la creación de un fichero AUTORUN.INF en el directorio raíz de cualquier unidad de disco. A su vez, esto posibilita la ejecución de ficheros con virus u otra amenaza, que infectarán la unidad y producirán nuevas infecciones cuando se acceda a ella.
Información adicional y solución: para solucionar este problema, se debe sustituir el valor 0 por 1 en la clave Autorun, existente dentro de la siguiente entrada del Registro de Windows: HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Ser vices\\Cdrom.
Programa CMD.EXE - Desbordamiento de buffer. Aplicable a sistemas Windows 2000 Pro/NT 4.0. Esta vulnerabilidad permite a un usuario consumir parte o toda la memoria del equipo afectado.
Información adicional y solución: boletines de seguridad de Microsoft MS00-27.
Virus, amenazas y vulnerabilidades.
Una de las vulnerabilidades más utilizadas por los virus se ha centrado en Internet Explorer (versiones 5.01 y 5.5). En concreto, los virus o las amenazas aprovechan un problema del navegador de Microsoft para ejecutarse, de forma automática, mediante la visualización de los mensajes a través de la Vista previa.
También se han descubierto otras vulnerabilidades en los servidores de Internet IIS y Apache. En este último, los virus aprovechan el fallo para ejecutar código maligno.
De cara al futuro, es de esperar la aparición de virus capaces de difundirse a partir de la vulnerabilidad detectada en el reproductor Winamp, que posibilita que un fichero de sonido con extensión MP3 ejecute código vírico.
Nuevas técnicas
Los virus y demás amenazas evolucionan constantemente hacia nuevos formatos y técnicas que multiplican el riesgo de infección para los usuarios. Estos son los virus y amenazas que han destacado recientemente por marcar un hito tecnológico:
SWF/LMF-926, primer virus en infectar ficheros con extensión SWF (Shockwave Flash).
Donut, pionero en estar diseñado para infectar ficheros de la plataforma .NET de Microsoft.
Dadinu, primer gusano de correo electrónico en afectar a los ficheros con extensión CLP.
Kazoa, diseñado para propagarse utilizando la popular aplicación para intercambio de ficheros KaZaa.
Estos son otros ejemplos que destacan por el ingenio de sus creadores:
Freedesktop, que tiene la apariencia de una dirección Web, oculto en un fichero de nombre
www.freedesktopthemes.com. Mediante este disfraz intenta hacer creer al usuario que, si pincha en el citado fichero, conseguirá fondos para el Escritorio de Windows. Sin embargo, al hacerlo, Freedesktop se envía a todos los contactos que encuentra en la Libreta de direcciones.
WorldCup (Chick.F) utiliza como señuelo el Mundial de Fútbol de Corea y Japón 2002, haciéndose pasar por un fichero con los resultados del mismo.
Gibe se envía en un mensaje de correo como si se tratara de una actualización proporcionada por Microsoft para resolver varias vulnerabilidades.
Petlil.A se envía en un mensaje de correo electrónico cuyo texto atrae la atención del receptor utilizando como reclamo una fotografía de carácter erótico.
Kazoa emplea como reclamo los nombres de conocidos juegos de ordenador, películas o ficheros de música.