Menú

El virus Downadup infecta millones de ordenadores

Un virus está infectando millones de ordenadores de todo el mundo a una velocidad vertiginosa. Se transmite mediante redes con sistemas de baja seguridad o incluso memorias USB con tan sólo conectar el dispositivo al ordenador.

0
Un virus está infectando millones de ordenadores de todo el mundo a una velocidad vertiginosa. Se transmite mediante redes con sistemas de baja seguridad o incluso memorias USB con tan sólo conectar el dispositivo al ordenador.

(Libertad Digital) Aún no está claro cuáles serán los efectos del virus pero lo que más ha llamado la atención ha sido su velocidad de propagación: la semana pasada en sólo tres días triplicó su presencia en ordenadores que funcionan con Windows, hasta superar las ocho millones de infecciones en sólo tres días.

El nuevo virus, según la firma de seguridad informática F-Secure, no es excesivamente preocupante en términos de lo que hace, sino que llama más la atención su velocidad de propagación. Según F-Secure, una empresa que se está encargando de desentrañar el malware, se trata de "un gusano complicado desarrollado por un grupo de gente que ha invertido tiempo en hacerlo especialmente complicado de analizar y borrar. La verdadera razón por la que han creado es difícil de decir ahora mismo".

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado, en cambio, que "no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet)". Estas redes de ordenadores se emplean sobre todo para enviar spam.

Los especialistas sitúan el origen del virus en Ucrania. El pasado martes, los equipos infectados eran alrededor de 2,5 millones, el miércoles ya habían ascendido a 3,5 millones y el viernes se habían convertido en ocho. Actualmente, las infecciones suman 8,9 millones de ordenadores, siempre con el sistema operativo Windows, que es atacado desde un ejecutable llamado services.exe. El virus hace que el ordenador cree un servidor HTTP y se descargue datos de la web del hacker.

La mayoría de los equipos que han sido infectados, tanto de Estados Unidos, como de Europa y Asia, pertenecen a redes internas poco seguras de oficinas. Según los expertos en seguridad, muy pocos ordenadores domésticos han sido infectados.

Infección y medidas de seguridad

El nuevo virus, o gusano, puede infectar ordenadores por tres vías distintas:

  • Aprovechando una vulnerabilidad de Windows solucionada por Microsoft en su parche extraordinario de Octubre MS08-067.
  • A través de carpetas compartidas en red protegidas con contraseñas débiles.
  • A través de dispositivos extraíbles, por ejemplo, memorias USB, creando un fichero con nombre autorun.inf cuya acción sea autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador.

El INTECO recomienda proteger las carpetas compartidas de Windows con contraseñas fuertes (de más de 8 caracteres de longitud y con mezcla de letras y números), actualizar Windows con los últimos parches de Microsoft, tener instalado un antivirus y analizar los dispositivos extraíbles, como las memorias USB, antes de permitir que se ejecute su contenido.

La primera versión del virus fue detectada en octubre de 2008 pero ha sufrido diversas mutaciones y ahora se le conoce como Conficker, Downadup o Kido, siendo las últimas versiones creadas en las últimas semanas especialmente hábiles para contagiar equipos. "Hay varias variantes lanzadas desde hace menos de dos semanas en menos de dos semanas y esas son las que han causado la mayoría de los problemas", aseguró el experto en seguridad de F-Secure Eddy Williams en declaraciones a la BBC recogidas por Otr/press.

Temas

En Tecnociencia

    0
    comentarios