SEGURIDAD | Noticias | 30 ENE 2003

Soluciones de McAfee y Panda para el virus SQLSlammer

Los principales fabricantes y distribuidores de antivirus se han apresurado a ofrecer soluciones contra el último virus que ha causado estragos en Internet: SQLSlammer.
Alfonso Hernández
Panda Antivirus Appliance permite detectar y bloquear gusanos de tipo SQLSlammer, como el que el pasado fin de semana del 24 al 26 de enero afectó a gran parte del acceso a Internet en todo el mundo.

Los usuarios de Panda que quieran protegerse contra este gusano deberán actualizar sus antivirus en la página Antivirus Update de la consola de gestión web. El sistema quedará protegido a partir de entonces contra el gusano SQLSlammer y otros similares que puedan surgir en un futuro. El antivirus analiza a nivel TCP/IP y bloquea los paquetes que intentan aprovechar vulnerabilidades conocidas de SQL Server, como las que produjeron el ataque del gusano Slammer. Concretamente, impide los intentos de explotación de dos desbordamientos simultáneos de buffer, y un ataque de denegación de servicio (DoS).

Network Associates también ofrece su solución para eliminar el virus Slammer, con una herramienta descargable gratuitamente en la dirección http://www.avertlabs.com. del laboratorio Anti Virus Emergency Response Team. McAfee Stinger Scanner es un servicio gratuito que permite detectar y limpiar del equipo afectado el virus Slammer, que ha sido considerado de alto riesgo. La compañía recomienda a los usuarios actualizar sus sistemas con los parches de Microsoft MS02-034 y MS 02-039, disponibles en las páginas de Microsoft http://www.microsoft.com/Downloads/Release.asp?ReleaseID=4062. y reiniciar el servidor. Esta solución borra el virus de la memoria y evitará la reinfección.

El gusano W32/SQLSlammer ha sido considerado como un virus de alto riesgo, ya que trata de explotar las vulnerabilidades de Microsoft SQL Server 2000 provocando un incremento del tráfico en los puertos UDP 1434 a la vez que se difunde en el servidor SQL, aprovechando la sobrecarga del buffer para obtener el control del servidor. Los primeros ataques de este gusano sucedieron el pasado fin de semana causando diversos incidentes de diferente grado entre los usuarios en todo el mundo. El país más afectado ha sido Corea del Sur, donde la mayoría de los usuarios de Internet móvil no pudieron acceder a los sitios web. Desde los primeros detalles del gusano, se observó que éste explotaba una vulnerabilidad de Microsoft SLQ Server.
www.pandasoftware.es
www.mcafeesecurity.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información