martes, enero 20, 2009

El poderoso virus que infectó a millones de PC

El ’gusano’, como fue denominado, aprovecha una brecha de seguridad en el sistema operativo. Su objetivo es decodificar contraseñas y descargar software malicioso. Aprovecha los equipos sin actualizar. Según F-Secure, "increíblemente difícil de eliminar".
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) detectó en los últimos días una infección masiva de computadoras por el gusano denominado ’Downadup’, también conocido como ’Conficker’ o ’Kido’, según han informado fuentes de esa empresa al diario español Elmundo.es.
La empresa de seguridad informática F-Secure calculó que hay nueve millones de equipos infectados.
El ’gusano’ aprovecha, según los expertos, una brecha en seguridad en el sistema operativo Windows. Además, trata de decodificar contraseñas débiles. También es posible su transmisión a través de memorias USB.
Entre las acciones de ’Downadup’ figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.
El virus aprovecha el acceso a estas páginas para descargarse otros programas maliciosos.
No se descarta que el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red ’zombie’ o ’botnet’, ordenadores infectados usados por una persona ajena a su propietario.
Los mecanismos de propagación utilizados por ’Downadup’ son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.
El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección:
- Actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.
- Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones.
- Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.
El nuevo virus es, según la firma F-Secure, "increíblemente difícil de eliminar".

No hay comentarios.: