martes, 20 de enero de 2009

Un peligroso virus infecta millones de ordenadores con Windows

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días una infección masiva de ordenadores por el gusano 'Downadup', también conocido como 'Conficker' o 'Kido', según han informado fuentes de esta organización. La empresa de seguridad informática F-Secure calcula que hay nueve millones de equipos infectados.

El 'gusano' aprovecha según los expertos una brecha en seguridad en el sistema operativo Windows. Además, trata de decodificar contraseñas débiles. También es posible su transmisión a través de memorias USB.

Entre las acciones de 'Downadup' figura la de acceder a determinadas direcciones de Internet de las que dispone en su código. El virus aprovecha el acceso a estas páginas para descargarse otros programas maliciosos. No se descarta que el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red 'zombie' ('botnet') -ordenadores infectados usados por una persona ajena a su propietario-.

Los mecanismos de propagación utilizados por 'Downadup' son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección:

- Actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

- Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones.

- Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

El nuevo virus es, según F-Secure, "increíblemente difícil de eliminar".

elmundo.es

No hay comentarios:

Publicar un comentario