Esta semana se han incrementado las advertencias de los expertos para los navegantes por Internet y muy especialmente para aquellos que aún no hayan instalado los parches de seguridad emitidos por Microsoft sobre todo los que atañen a las vulnerabilidades RPC-DCOM (boletín MS03-026) y LSASS (boletín MS04-011).

Algunos especialistas incluido el US-CERT y el Internet Storm Center, advierten sobre el aumento en la difusión del gusano KORGO en todas sus variantes. Éste explota la vulnerabilidad de Windows, LSASS Buffer Overrun y apunta al puerto 113, 2041 y 3067 principalmente. Cuando consigue introducirse al PC intenta conectarse a diversos servidores IRC a través del puerto 6667. Actúa en Windows 95, 98, NT, 2000 y XP.

Otros fabricantes como Kaspersky Labs y BitDefender nos alertan de otro gusano, el Plexus.A que se distribuye utilizando 3 métodos diferentes lo que lo hace muy efectivo. Por un lado puede llegar a través de adjuntos a correos electrónicos y además por medio de recursos compartidos en redes. Por último también aprovechas las vulnerabilidades LSASS y RPC-DCOM. Llama la atención que su código está basado en el del célebre gusano Mydoom. Cuando llega como e-mail utiliza distintos encabezamientos pero lo principal es que siempre aparece en el registro bajo el nombre "upu.exe". El gusano abre y controla el puerto 1250.

Aún no está claro que pretenden los autores de estos gusanos pero lo peligroso en este momento es que están "tomando posiciones" y cada vez controlando una cantidad mayor de máquinas en Internet a través de sus backdoors.