Un 'gusano' causa una infección masiva a través de las memorias USB

Millones de usuarios de Windows están expuestos a este virus. Microsoft ya ha habilitado un parche de seguridad

CADENASER.com   17-01-2009

Se trata de un virus ya conocido que podría permitir a piratas informáticos robar información personal y financiera. Ya se ha extendido a más de ocho millones de ordenadores en lo que se considera una de las infecciones masivas más graves en los últimos tiempos.

  • Vota
    Sin interés Poco interesante De interés Muy interesante Imprescindible
    Resultado
     0 votos
  • compartir
    • 12 comentar
    • Estadísticas
    • Enviar
    • Imprimir

    El virus se conoce como 'Win32.Worm.Downadup', un gusano que fue detectado por primera vez en noviembre del año pasado, ha vuelto en una nueva versión aprovechando una vulnerabilidad del servicio Windows RPC Server, según informan diversas empresas dedicadas a la seguridad informática -BitDefender, Micrsosoft o F-Secure, entre otras-.

    A través del USB

    Se advierte de que este virus, del tipo 'gusano', se propaga a través de memorias USB y, una vez infecta un ordenador, se expande libremente a través de las redes de área local.

    Una vez entra en el ordenador, el virus se esconde en una carpeta al azar de la papelera de reciclaje y se ejecuta automáticamente.

    Además, este 'gusano', que permite el acceso del ciberdelincuente al ordenador de la víctima, se protege bloqueando el acceso a páginas web que ofrecen servicios antivirus y limitando los derechos de acceso de los usuarios para evitar ser borrado, lo que hace más difícil aún su eliminación.

    El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.

    Actualizar los parches de seguridad

    Aunque Microsoft ha lanzado un parche de seguridad, el Microsoft MS08-067, se cree que el gusano ya ha infectado 8 millones de ordenadores.

    Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado 'services.exe' y pasa a formar parte de ese código.

    Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como 'dll'. Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.

    Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.

    ¿A quién afecta?

    Ya se han registrado infecciones masivas en Europa, EEUU y en Asia. Se trata de un gusano de Windows y casi todos los casos son las redes corporativas. Hay muy pocos informes independientes de los ordenadores infectados en los hogares.

    Comentarios - 12

    Página 1 de 3

    • 12

      Profano 17-01-2009 17:31:13h

      Algunos comentarios son más aburridos que un chiste de informática...

    • 11

      Carletris 17-01-2009 16:56:12h

      Obviamente, otros sistemas operativos son mucho más fiables que cualquier Windows, pero es indiscutible que los individuos que fabrican estos virus buscan mayoritariamente dinero ajeno, y a la hora de robar lo buscan en los entornos donde mas rentable es la operación. Ello además coincide con sistemas operativos que son defectuosos y una menor preparación informática media de los usuarios. Cuando no exista Windows o esté en un 5% de los ordenadores aparecerán los virus Linux o Leopard. Al tiempo.

    • 10

      manuel 17-01-2009 15:30:03h

      No se trata de que linux sea más seguro porque somos un 5% y nos respetan, es que esta vulnerabilidad se sabía desde octubre de 2008 y a fecha de hoy no han sido capaces de sacar un parche o solución. En linux, siendo el 5% o el 1% o el 23%... la respuesta ante fallos de seguridad es brutalmente rápida y el soporte y auxilio a empresas descomunal.

    • 9

      Carles 17-01-2009 14:26:10h

      Es que esto, lamentablemente, no es noticia... Noticia seria que un gusano se ha propagado e infectado millones de ordenadores con Linux instalado o con Mac OS X. Ojo! no estoy diciendo que sean invulnerables, sólo digo que de momento, no ha pasado. Esto es en gran parte como dice Carletris, porque Windows tiene mucho más mercado, pero no se puede comparar las parches y los remiendos de Windows con la estabilidad de Linux y Leopard...

    • 8

      Alkas 17-01-2009 13:23:10h

      Otra prueba más de que Windows 7 tendría que ser programado desde cero, y aprovechar la virtualización para compatibilidad puntual con aplicaciones antiguas. Si no, se seguirán heredando todos los problemas de seguridad anteriores. Claro, una opción es esperar a que Windows se describa y otra es utilizar ya una alternativa sólida como es Leopard...

    Página 1 de 3

    Normas de uso
    Esta es la opinión de los internautas, no de CADENASER.com
    No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
    Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.
    Comentario
    Datos personales
    • Las noticias de la Ser en tu móvil
    • Envía: ALTA SER al 795605
    • Coste 0.24./sms impuestos incluídos
    Una empresa de PRISA

    Webs de PRISA

    cerrar ventana
    cerrar