Recientemente recibí un aviso de mi antivirus que indica que hubo una intrusión con un ataque al sistema operativo como se describe en el siguiente enlace:
Parece que no es la primera vez que ocurre y ocurre a veces cuando uso mi dispositivo móvil 3G para conectarme a Internet.
Me preocupa bastante que haya un compromiso y realmente no entiendo lo que decía la página en el enlace.
¿Podría alguien ayudarme y decirme qué debo hacer?
Nota: Estoy ejecutando Windows 7 de 32 bits.
La página enumera los sistemas afectados y su Windows 7 32bit no está incluido:
Affected
Avaya DefinityOne Media Servers
Avaya IP600 Media Servers
Avaya S3400 Message Application Server
Avaya S8100 Media Servers
Microsoft Windows 2000 Advanced Server SP1, SP2, SP3, SP4
Microsoft Windows 2000 Datacenter Server SP1, SP2, SP3, SP4
Microsoft Windows 2000 Professional SP1, SP2, SP3, SP4
Microsoft Windows 2000 Server SP1, SP2, SP3, SP4
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition Version 2003 SP1
Microsoft Windows XP Home SP1
Microsoft Windows XP Professional SP1
Su "software de protección" le está mostrando que alguien está intentando atacarle, pero como su sistema no es vulnerable, este ataque puede ignorarlo.
En mi opinión, el software es una mierda. No debería molestarte con esto.
Como se indica en el enlace que señala, esta vulnerabilidad solo afecta a las versiones anteriores a 2003 de Microsoft LSASS. También dice que se sabe que algunos gusanos intentan y explotan esta vulnerabilidad para propagarse. Básicamente, solo intentan enviar una solicitud al Servicio de Directorio de la Autoridad de Seguridad Local de su SO (sea lo que sea, es probable que esté integrado en muchas versiones de Windows porque se usa para construir redes corporativas). Si el gusano tiene suerte, estará ejecutando un LSA DS, y si es aún más afortunado, tendrá la edad suficiente para que el exploit funcione y para que el gusano obtenga el control de ese servicio y haga lo que sea necesario.
Entonces, no estás muy preocupado hasta ahora. Su sistema operativo es lo suficientemente reciente para que esta vulnerabilidad se haya solucionado y ningún gusano o virus puede explotarla.
Pero este no es el final de la historia. Declaró que esto sucedió cuando conectó su dispositivo móvil 3G. Por lo tanto, es muy probable que su stick 3G ejecute algún código cuando esté conectado (ya sea a través de un exploit en un controlador de Windows, o porque instaló un software que lo permite o porque ese mismo componente es esperado por Windows para ejecutar algún código cuando está conectado; no soy un usuario de Windows, así que no tengo idea), y que este código contiene al menos un exploit . Es bastante probable que también contenga otros exploits, para aumentar las posibilidades de hacerse cargo de su máquina. Tal vez algunas de estas otras vulnerabilidades funcionen en Windows 7.
Primero debe evaluar la reputación del proveedor de claves 3G y del fabricante. ¿Se les ha detectado el servicio de malware a sus clientes antes? ¿O son ellos mismos víctimas potenciales de un empleado o un forastero? ¿Confías en ellos? Depende de usted decidir eso, pero me pondría en contacto con ellos y les preguntaría por qué su clave 3G parece contener malware. Si fuera tú, ejecutaría un análisis completo de mi sistema con cualquier utilidad de antivirus que pueda poner en mis manos. No es imposible que estés infectado por algún otro exploit.
Lea otras preguntas en las etiquetas operating-systems windows ids intrusion