Gusano infecta a millones de computadoras

admin — Mon, 26 Jan 2009 17:13:54 +0000

En los últimos días se ha detectado una infección masiva de ordenadores con el gusano conocido como Conficker o Downadup. Son casi diez millones de máquinas infectadas en el mundo. La infección se puede realizar de tres formas: aprovechando la vulnerabilidad CVE-2008-4250, recientemente solucionada por Microsoft con su parche de Octubre MS08-067. A través de carpetas compartidas en red protegidas con contraseñas débiles. A través de las memorias externas tipo USB, las que se utilizan en los móviles, los iPods, los MP3. En cuanto el ordenador infectado detecta que se ha instalado un sistema de almacenamiento externo, el virus salta directamente al dispositivo de modo que infectará el siguiente equipo al que vaya a ser conectado.

Se piensa que en los próximos días, el gusano puede mutar e intentar acceder a los ordenadores a través de nuevas formas de acceso. Hay que mencionar que, aunque un ordenador tenga instalado el parche MS08-067, se puede infectar si se conecta en el equipo un dispositivo extraíble infectado o mediante las carpetas compartidas en red de Microsoft.

Para evitar la infección, se recomienda a los usuarios:
-    Actualizar el Sistema Operativo e instalar el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.
-    Instalar un antivirus actualizado en el ordenador y proteger las carpetas compartidas con contraseñas.
-    Analizar los dispositivos extraíbles antes de conectarlos al equipo.

Downadup accede a ciertas direcciones de Internet que tiene en su código. El gusano aprovecha el ingreso a estas páginas para descargarse a otros programas maliciosos, aunque no se descarta que, de esta forma, el servidor remoto crea un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet).

AlguienSabe.com » Computadoras infectadas

Gusano infecta a millones de computadoras