Ciencia y tecnología

Un 'gusano' causa una infección masiva a través de las memorias USB

Millones de usuarios de Windows están expuestos a este virus. Microsoft ya ha habilitado un parche de seguridad

Se trata de un virus ya conocido que podría permitir a piratas informáticos robar información personal y financiera. Ya se ha extendido a más de ocho millones de ordenadores en lo que se considera una de las infecciones masivas más graves en los últimos tiempos.

El virus se conoce como 'Win32.Worm.Downadup', un gusano que fue detectado por primera vez en noviembre del año pasado, ha vuelto en una nueva versión aprovechando una vulnerabilidad del servicio Windows RPC Server, según informan diversas empresas dedicadas a la seguridad informática -BitDefender, Micrsosoft o F-Secure, entre otras-.

A través del USB

Más información

Se advierte de que este virus, del tipo 'gusano', se propaga a través de memorias USB y, una vez infecta un ordenador, se expande libremente a través de las redes de área local.

Una vez entra en el ordenador, el virus se esconde en una carpeta al azar de la papelera de reciclaje y se ejecuta automáticamente.

Además, este 'gusano', que permite el acceso del ciberdelincuente al ordenador de la víctima, se protege bloqueando el acceso a páginas web que ofrecen servicios antivirus y limitando los derechos de acceso de los usuarios para evitar ser borrado, lo que hace más difícil aún su eliminación.

El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.

Actualizar los parches de seguridad

Aunque Microsoft ha lanzado un parche de seguridad, el Microsoft MS08-067, se cree que el gusano ya ha infectado 8 millones de ordenadores.

Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado 'services.exe' y pasa a formar parte de ese código.

Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como 'dll'. Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.

Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.

¿A quién afecta?

Ya se han registrado infecciones masivas en Europa, EEUU y en Asia. Se trata de un gusano de Windows y casi todos los casos son las redes corporativas. Hay muy pocos informes independientes de los ordenadores infectados en los hogares.

¿Son seguros nuestros datos en Internet?

14:00

Compartir

El código iframe se ha copiado en el portapapeles

<iframe src="https://cadenaser.com/embed/audio/460/20090115csrcsr_18.Aes/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>

 
  • Cadena SER

  •  
Programación
Cadena SER

Hoy por Hoy

Àngels Barceló

Comparte

Compartir desde el minuto: 00:00