En su acostumbrado informe periódico, el prestigioso centro resume los orígenes de las principales incidencias informadas en los meses de Septiembre, Octubre y Noviembre.

Entre los incidentes reportados, los más frecuentes o de mayor impacto son, algunos gusanos y diversas vulnerabilidades en los sistemas Windows, Exchange y Explorer de Microsoft.También figuran vulnerabilidades en Sendmail y en OpenSSH, siendo la más destacadas las de los protocolos SSL/TLS.

Los virus mencionados son el W32/Mimail en diversas variantes, siendo la última la W32/Mimail.J. Este gusano llega a través de e-mail. El otro virus que ha acaparado la atención en estos meses ha sido el Swen.A. También este gusano llega por medio de un correo electrónico y trae un archivo adjunto que simula ser un parche para el Internet Explorer.

En cuanto a vulnerabilidades, entre las más destacadas se encuentran varias del sistema operativo Windows de Microsoft y del Exchange que pueden permitir a un atacante remoto ejecutar programas en el sistema atacado. Otro fallo importante es el que existe en los protocolos SSL y TLS que, además de la ejecución arbitraria de software puede llevar al sistema a la denegación de servicio. No menos importante resulta la vulnerabilidad del Internet Explorer de Microsoft. Por medio de esta, según lo indican algunos reportes, los atacantes pueden instalar herramientas para lanzar ataques de denegación de servicio, leer información sensible del registro de windows y usar los sistemas de las víctimas para hacer llamadas a teléfonos de pago por minutos.