Un 'gusano' causa una infección masiva a través de las memorias USB
Millones de usuarios de Windows están expuestos a este virus. Microsoft ya ha habilitado un parche de seguridad
Se trata de un virus ya conocido que podría permitir a piratas informáticos robar información personal y financiera. Ya se ha extendido a más de ocho millones de ordenadores en lo que se considera una de las infecciones masivas más graves en los últimos tiempos.
El virus se conoce como 'Win32.Worm.Downadup', un gusano que fue detectado por primera vez en noviembre del año pasado, ha vuelto en una nueva versión aprovechando una vulnerabilidad del servicio Windows RPC Server, según informan diversas empresas dedicadas a la seguridad informática -BitDefender, Micrsosoft o F-Secure, entre otras-.
A través del USB
Más información
- La blogosfera que te recomendamos
- Los afectados por el virus Conficker deben reinstalar Windows
- Profesores maltratados a través de 'Tuenti'
- FACUA denuncia a Microsoft, Yahoo y Google por falta de seguridad en sus servicios de correo
- Los Zune son una ruina para Microsoft
- Windows 7 se comercializará en seis versiones diferentes
- Microsoft ofrece una recompensa de 194.000 por el creador del gusano 'Conficker'
Se advierte de que este virus, del tipo 'gusano', se propaga a través de memorias USB y, una vez infecta un ordenador, se expande libremente a través de las redes de área local.
Una vez entra en el ordenador, el virus se esconde en una carpeta al azar de la papelera de reciclaje y se ejecuta automáticamente.
Además, este 'gusano', que permite el acceso del ciberdelincuente al ordenador de la víctima, se protege bloqueando el acceso a páginas web que ofrecen servicios antivirus y limitando los derechos de acceso de los usuarios para evitar ser borrado, lo que hace más difícil aún su eliminación.
El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.
Actualizar los parches de seguridad
Aunque Microsoft ha lanzado un parche de seguridad, el Microsoft MS08-067, se cree que el gusano ya ha infectado 8 millones de ordenadores.
Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado 'services.exe' y pasa a formar parte de ese código.
Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como 'dll'. Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.
Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.
¿A quién afecta?
Ya se han registrado infecciones masivas en Europa, EEUU y en Asia. Se trata de un gusano de Windows y casi todos los casos son las redes corporativas. Hay muy pocos informes independientes de los ordenadores infectados en los hogares.
¿Son seguros nuestros datos en Internet?
14:00
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/20090115csrcsr_18.Aes/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>