viernes, 30 de enero de 2009

Un peligroso gusano llamado Downadup infecta a 1 de cada 3 equipos Windows


Se propaga rápidamente utilizando un fallo recientemente parcheado por Microsoft. Ya ha infectado a más de 8,5 millones de estaciones de trabajo y servidores basados en Windows, y según la firma de seguridad F-Secure, causa serios problemas y resulta dificil de eliminar por sus variantes.

F-Secure ya está trabajando extrechamente con las compañías afectadas, así como con varias organizaciones para combatir este gran brote.

"Downadup" como se le llama, también conocido como "Conficket", pertenece a una amplia familia de redes de gusanos. Éste hace uso de una vulnerabilidad en el servicio de Windows Server, utilizado en todas y cada una de las diferentes versiones de Windows, ya sea Windows 2000, XP, Vista, Server 2003 y Server 2008.

Por regla general, resultan dificiles de eliminar, especialmente cuando se han introducido en la infraestructura de una red corporativa. Éste, trata de decodificar contraseñas y descargar software malicioso, aprovechando la brecha de seguridad. Parece ser que cerca de 600.000 sistemas podrían haberse visto infectados en las últimas 72 horas. Los tres países más afectados por el momento son China, Brasil y Rusia.

Para evitar su infección, desde F-Secure recomiendan lo siguiente:
  • Asegurarse de que los últimos parches de Microsoft han sido correctamente instalados. - Cerciorarse de que el producto antivirus instalado en los equipos dispone de la última actualización de firmas emitida por el fabricante.

  • Desactivar el autoarranque y la reproducción automática desde los dispositivos USB. - Asegurarse de que las claves de acceso a los dominios disponen de contraseñas fuertes.

También hay recomendaciones para las redes corporativas u ordenadores que se hayan visto infectados:

Seguir las instrucciones de desinfección indicadas por el fabricante del programa antivirus que se tenga instalado.

  • La desinfección de este gusano es compleja, y podría requerir del apagado y del aislamiento de determinados dominios de las redes.

  • Restringir el uso de memorias de tipo USB y bloquear el tráfico innecesario en los cortafuegos. Por último, F-Secure informa de las posibles acciones que puede llevar a cabo el potente gusano. Entre los problemas típicos que aparecen destaca el bloqueo de las cuentas de los usuarios de la red. Esto sucede debido a que el gusano intenta adivinar las contraseñas de red por la fuerza, provocando el bloqueo de las mismas por superar el número máximo de intentos de acceso erroneos. Una vez que una máquina ha sido infectada, queda bloqueada de forma agresiva.

El restablecimiento de los derechos de acceso del equipo a los archivos y claves del registro son controlados por el gusano, de forma que el usuario no pueda modificar la situación. Microsoft ya liberó el pasado mes de octubre el parche que solucionaba dicha vulnerabilidad, catalogado como crítico, el cual puede ser descargado desde su página web donde periódicamente publica sus boletines de seguridad.

1 comentario:

Pablo Vargas dijo...

Esta informacion si es completamente nueva para mi, muchas gracias por compartirla y de paso, gracias por tu visita. Saludos!