Este gusano tiene capacidad de crear un backdoor. Esto hace que se abran puertos y permita conexiones hacia un Servidor y canal IRC, donde el usuario Remoto puede dañar el rendimiento mediante acciones maliciosas a su sistema, incluyendo terminaciones de procesos y descargar de archivos.

Uno como administrador debe de estar al pendiente de todos estos huecos de seguridad que hay constantemente , en ocasiones por falta de tiempo es difícil poder cubrir al 100% el parcheo de cada maquina , y bueno zonas de Alta demanda como lo son los Servidores Públicos (Correo, Web, etc) , además de considerar que la descarga simultanea de esos parches de seguridad ocasionarían un consumo de ancho de banda muy drástico , y por lo tanto un mal rendimiento de nuestra red , debido a que constantemente se presentan problemas de esta Índole, es necesario de herramientas las cuales me permitan la identificación de este tipo vulnerabilidades y además algo mas importante que pueda apoyarme en ella para reducir tiempos y problemas en nuestra Red. Asi que bueno me permito presentarles GFI Languard Security Scanner la cual puede ayudar en hacer detecciones de vulnerabilidades y parches que se lleguen a tener en nuestro equipos.

Dentro de las caracteristicas mas relevantes encontramos:

Detecta automáticamente debilidades de seguridad en su red

GFI LANguard Network Security Scanner analiza su red mediante los métodos potenciales que un hacker podría utilizar para atacarla. GFI LANguard N.S.S. identifica todas los posibles brechas de seguridad. En otras palabras, juega el papel de abogado del diablo, y alerta al administrador de las debilidades antes de que un hacker pueda encontrarlas, permitiendo que la organización se ocupe de estos casos antes de que un hacker pueda aprovecharlos.

Proporciona información en profundidad sobre todos los equipos/dispositivos

GFI LANguard N.S.S. analiza toda su red, IP por IP, y proporciona información como el nivel de service pack del equipo, parches de seguridad ausentes, puntos de acceso inalámbrico, dispositivos USB, recursos compartidos abiertos, puertos abiertos, servicios/aplicaciones activos en el equipo, entradas clave del registro, contraseñas débiles, usuarios y grupos, y más. Los resultados del análisis se pueden ser fácilmente analizados utilizando filtros e informes, habilitándole para asegurar proactivamente su red - por ejemplo, cerrando puertos innecesarios, cerrando recursos compartidos, instalando service packs y hotfixes, etc.

Administración de parches

GFI LANguard N.S.S. es además una completa solución de administración de actualizaciones de seguridad. Una vez haya escaneado su red y determinado los parches y service packs ausentes en el sistema operativo y en las aplicaciones - puede utilizar GFI LANguard N.S.S. para implantar estos service packs y parches en toda la red. Además puede implantar software a medida en toda la red.

Identifica debilidades de seguridad y recomienda la acción Una vez GFI LANguard N.S.S. ha

completado el análisis de un equipo, categoriza las debilidades de seguridad y recomienda un curso de acción. Donde sea posible, se incluye mayor información o un enlace web relativo al problema de seguridad, por ejemplo un BugTraq ID o un ID de artículo de la Base de Conocimientos de Microsoft.

Encuentra todos los recursos compartidos de su red

GFI LANguard N.S.S. enumera todos los recursos compartidos de su red, incluyendo los administrativos (C$, D$, ADMIN$) y las impresoras, y le muestra quién ha accedido al recurso. Utilice esta característica para:

• Comprobar su los permisos de los recursos compartidos están correctamente asignados

• Comprobar si un usuario está compartiendo la totalidad de su disco duro con otros usuarios

• Prevenir el acceso anónimo a recursos compartidos

• Asegurar que las carpetas de inicio o los archivos de sistema no estén compartidos, ya que podría

permitir que usuarios con menos privilegios ejecuten código en el equipo.

Detección de nodo/enlace inalámbrico

GFI LANguard N.S.S puede detectar equipos/dispositivos que estén conectados a su red mediante un enlace inalámbrico. Los enlaces inalámbricos son un tremendo riesgo de seguridad si no están apropiadamente asegurados. Por lo tanto detectar enlaces inalámbricos no autorizados y posiblemente inseguros es extremadamente importante. Los equipos inalámbricos son identificados mediante un avanzado algoritmo.

Implante software a medida/de terceros y actualizaciones en toda la red

Además de implantar actualizaciones y service pack, GFI LANguard N.S.S. le permite implantar fácilmente software de terceros o actualizaciones en toda la red. Utilice esta característica para implantar software cliente, actualizaciones a medida o software que no es de Microsoft, actualizaciones anti-virus y más. Esta característica de implantación de software a medida vuelve obsoleta la necesidad de Microsoft SMS, que es demasiado complejo y caro para redes de tamaño pequeño y mediano.

La característica de scripting SSH permite comprobaciones de vulnerabilidades Unix/Linux a medida GFI LANguard N.S.S. incluye un cliente SSH que le permite conectar a equipos remotos Linux/Unix y lanzar scripts. Con esta característica puede crear comprobaciones de seguridad a medida. Para mayor información y/o evaluacion de la herramienta visite : www.realnetsa.com.mx www.gfi.com RealNet, S.A. de C.V. "Administración y Seguridad de Redes" Guaymas 11bis Col. Roma C.P. 06700 México, D.F. info@realnet.com.mx Tel: (01 55) 5219 8656 Fax: (01 55) 5208 8201