Los gurus de la seguridad advierten sobre los peligros de los gusanos Cuebot-L y Cuebot-M, los cuales se propagan al explotar una vulnerabilidad crítica de seguridad que afecta a Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 para sistemas Itanium y Microsoft Windows Server 2003 con SP1 para sistemas Itanium y Microsoft Windows Server 2003 Edición x64.

El defecto en cuestión se encuentra detallado en el boletín de seguridad MS06-040 de Microsoft, ya que cuando este es explotado con éxito podría permitir que un atacante tome el control completo de un sistema afectado. Los autores de Cuebot-L y M han utilizado con éxito esto, y han dado a los gusanos la capacidad de propagarse a través de AOL Instant Messenger.

Cuando uno de estos gusanos es instalado con éxito, apagada el cortafuego de Windows y abre una puerta trasera permitiendo que un atacante acceda y controle el sistema. Microsoft insiste que los a usuarios pueden instalar un parche para el MS06-040.

“Microsoft está de nuevo en la difícil situación de intentar convencer a sus clientes que Windows es cada vez mas seguro, a pesar del impacto de este malware diseñado para explotar sus vulnerabilidades.”

“Como siempre, se anima a los usuarios que tomen las medidas necesarias para asegurar la correcta protección de sus PCs usando los parches actualizados de seguridad, un buena aplicación antivirus y un cortafuego lo antes posible."