lunes, 19 de enero de 2009

El virus Downadrup infecta millones de ordenadores

Libertad Digital: El virus Downadrup infecta millones de ordenadores

Un virus está infectando millones de ordenadores de todo el mundo a una velocidad vertiginosa. Se transmite mediante redes con sistemas de baja seguridad o incluso memorias USB con tan sólo conectar el dispositivo al ordenador.

Aún no está claro cuáles serán los efectos del virus pero lo que más ha llamado la atención ha sido su velocidad de propagación: la semana pasada en sólo tres días triplicó su presencia en ordenadores que funcionan con Windows, hasta superar las ocho millones de infecciones en sólo tres días.

El nuevo virus, según la firma de seguridad informática F-Secure, no es excesivamente preocupante en términos de lo que hace, sino que llama más la atención su velocidad de propagación. Según F-Secure, una empresa que se está encargando de desentrañar el malware, se trata de "un gusano complicado desarrollado por un grupo de gente que ha invertido tiempo en hacerlo especialmente complicado de analizar y borrar. La verdadera razón por la que han creado es difícil de decir ahora mismo".

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado, en cambio, que "no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet)". Estas redes de ordenadores se emplean sobre todo para enviar spam.

Los especialistas sitúan el origen del virus en Ucrania. El pasado martes, los equipos infectados eran alrededor de 2,5 millones, el miércoles ya habían ascendido a 3,5 millones y el viernes se habían convertido en ocho. Actualmente, las infecciones suman 8,9 millones de ordenadores, siempre con el sistema operativo Windows, que es atacado desde un ejecutable llamado services.exe. El virus hace que el ordenador cree un servidor HTTP y se descargue datos de la web del hacker.

La mayoría de los equipos que han sido infectados, tanto de Estados Unidos, como de Europa y Asia, pertenecen a redes internas poco seguras de oficinas. Según los expertos en seguridad, muy pocos ordenadores domésticos han sido infectados.

Infección y medidas de seguridad

El nuevo virus, o gusano, puede infectar ordenadores por tres vías distintas:
  • Aprovechando una vulnerabilidad de Windows solucionada por Microsoft en su parche extraordinario de Octubre MS08-067.
  • A través de carpetas compartidas en red protegidas con contraseñas débiles.
  • A través de dispositivos extraíbles, por ejemplo, memorias USB, creando un fichero con nombre autorun.inf cuya acción sea autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador.
El INTECO recomienda proteger las carpetas compartidas de Windows con contraseñas fuertes (de más de 8 caracteres de longitud y con mezcla de letras y números), actualizar Windows con los últimos parches de Microsoft, tener instalado un antivirus y analizar los dispositivos extraíbles, como las memorias USB, antes de permitir que se ejecute su contenido.

La primera versión del virus fue detectada en octubre de 2008 pero ha sufrido diversas mutaciones y ahora se le conoce como Conficker, Downadrup o Kido, siendo las últimas versiones creadas en las últimas semanas especialmente hábiles para contagiar equipos. "Hay varias variantes lanzadas desde hace menos de dos semanas en menos de dos semanas y esas son las que han causado la mayoría de los problemas", aseguró el experto en seguridad de F-Secure Eddy Williams en declaraciones a la BBC recogidas por Otr/press.


El Mundo: Un peligroso virus infecta millones de ordenadores con Windows

El 'gusano' aprovecha una brecha de seguridad en el sistema operativo
Trata de decodificar contraseñas y descargar 'software' malicioso
El nuevo virus es, según F-Secure, 'increíblemente difícil de eliminar'

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días una infección masiva de ordenadores por el gusano 'Downadup', también conocido como 'Conficker' o 'Kido', según han informado fuentes de esta organización. La empresa de seguridad informática F-Secure calcula que hay nueve millones de equipos infectados.

El 'gusano' aprovecha según los expertos una brecha en seguridad en el sistema operativo Windows. Además, trata de decodificar contraseñas débiles. También es posible su transmisión a través de memorias USB.

Entre las acciones de 'Downadup' figura la de acceder a determinadas direcciones de Internet de las que dispone en su código. El virus aprovecha el acceso a estas páginas para descargarse otros programas maliciosos. No se descarta que el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red 'zombie' ('botnet') -ordenadores infectados usados por una persona ajena a su propietario-.

Los mecanismos de propagación utilizados por 'Downadup' son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección:

- Actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

- Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones.

- Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

El nuevo virus es, según F-Secure, "increíblemente difícil de eliminar".
Publicado por SixTarta en 1/19/2009 10:00:00 p. m.
Etiquetas: , ,
http://www.wikio.es

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)