Microsoft tildó ayer de "acto criminal" la difusión del
virus 'SQ Slammer', que ataca a los sistemas basados en Microsoft 'SQL Server
2000' y 'MSDE 2000', al tiempo que precisaba que sólo ha afectado a aquellos
sistemas que no se habían actualizado en materia de seguridad desde 24 de julio
de 2002, según informó a través de un comunicado.
|
De este modo, el gigante informático se refería a la difusión
del citado virus que lanza ataques de denegación de servicios (DoS) contra los
servidores de redes corporativas y que, para propagarse, se aprovecha de una
vulnerabilidad de los servidores de SQL Server 2000 de Microsoft, pudiendo
provocar una ralentización en el servicio de Internet y correo electrónico.
La compañía tuvo conocimiento del citado virus el pasado viernes, cuando se
conoció --precisó-- que un ataque en Internet había causado un "drástico
incremento" del tráfico en la Red a nivel mundial.
Este gusano, que utiliza en su propagación el puerto 1434 UDP, busca a través de
la Red otros servidores 'SQL' con la misma vulnerabilidad para instalarse en
ellos y replicarse, enviando paquetes dañinos a otras máquinas con 'SQL Servers'
causando el ataque de denegación de servicio.
El gigante informático precisó que el gusano no afecta, "aparentemente", a los
datos de los sistemas infectados, y tampoco a los ordenadores de usuarios
domésticos.
El pasado mes de julio Microsoft corrigió el citado problema de seguridad que ha
propiciado la difusión de 'SQLSlammer' a través de Internet mediante una
actualización de seguridad, que se sucedieron a lo largo del mes de octubre.
Igualmente --agregó la compañía-- las actualizaciones fueron incluidos en las
versiones de 'SQL 2000 Service Pack 3' (SP3) y en MSDE 2000 Service Pack 3
(SP3).
Ante los ataques que se han registrado hasta ahora por este gusano, la compañía
de la que está al frente Bill Gates recomienda que se instalen la versión más
reciente de la actualización de seguridad en 'TechNet' e iniciar la evaluación e
implantación de 'SQL 2000 Service Pack 3' o 'MSDE 2000 Service Pack 3', según
convenga.
Asimismo, recordó que los usuarios interesados pueden encontrar información al
respectos a través de sus sitios Web. |