Se ha detectado una infección masiva por el gusano “Downaup”
Enero 20th, 2009. Published under Consejos para tu seguridad, virus. No Comments.
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días una infección masiva de ordenadores por el gusano Downadup, también conocido como Conficker, según han informado hoy fuentes de esta organización.
Entre las acciones de Downadup figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.
El “gusano” aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.
Los mecanismos de propagación utilizados por Downadup son muy comunes, por lo que ya son más de nueve millones de ordenadores los infectados por el gusano. Se transmite a través de memorias USB, decodificación de contraseñas débiles y una brecha en la seguridad de Windows y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.
CONSEJOS
El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.
Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones.
Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.
