Un gusano inform¨¢tico infecta de forma "masiva" millones de ordenadores
El contagio se realiza mediante memorias USB, un error de seguridad de Microsoft y mediante carpetas compartidas
En los ¨²ltimos d¨ªas se est¨¢ detectando una infecci¨®n masiva de ordenadores con el gusano Downadup, tambi¨¦n conocido como Conficker, seg¨²n ha informado en un comunicado el El Instituto Nacional de Tecnolog¨ªas de la Comunicaci¨®n (INTECO), que depende del Ministerio de Industria, Turismo y Comercio. La firma de seguridad F-Secure afirma que ya son casi nueve millones el n¨²mero de m¨¢quinas infectadas en todo el mundo.
La infecci¨®n se puede realizar de tres formas: aprovechando la vulnerabilidad CVE-2008-4250, solucionada por Microsoft en su parche extraordinario de Octubre MS08-067. A trav¨¦s de carpetas compartidas en red protegidas con contrase?as d¨¦biles.
A trav¨¦s de dispositivos extra¨ªbles, por ejemplo, l¨¢pices USB, creando un fichero con nombre autorun.inf cuya acci¨®n sea autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extra¨ªble a un ordenador.
No se descarta que en los pr¨®ximos d¨ªas el gusano pueda mutar e intentar acceder a los ordenadores a trav¨¦s de nuevas formas de acceso. Es importante mencionar que, aunque un ordenador tenga instalado el parche MS08-067, tambi¨¦n se puede quedar infectado si se conecta en el equipo un dispositivo extra¨ªble infectado o mediante las carpetas compartidas en red de Microsoft. Los mecanismos de propagaci¨®n utilizados por Downadup son muy comunes y se basan en la relajaci¨®n de los usuarios para seguir unas pautas de buenas pr¨¢cticas.
El INTECO recomienda a todos los usuarios que sigan estos consejos para evitar la infecci¨®n:
- Actualizar el Sistema Operativo, asegur¨¢ndose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.
- Tener instalado un antivirus actualizado en el ordenador. Proteger con contrase?as fuertes las carpetas compartidas.
- Analizar con un antivirus actualizado todos los dispositivos extra¨ªbles antes de conectarlos al equipo.
Efectos
Entre las acciones de Downadup est¨¢ la de acceder a determinadas direcciones de Internet que tiene en su c¨®digo. El gusano aprovecha el acceso a estas p¨¢ginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet).
Para m¨¢s informaci¨®n consulte la p¨¢gina oficial Alerta Antivirus
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
