• Fecha: Ene 21, 2009
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

Investigadores en seguridad descubrieron que el gusano conocido como Downandup se reproduce gracias a la manipulación del proceso por el cual Windows Vista detecta que un dispositivo externo removible fue conectado y se lo informa al usuario a través de una ventana que contiene el texto “Autoplay”
Downandup utiliza los archivos del sistema Autorun.inf, a través de los cuales el sistema intenta abrir alguno de los dispositivos externos removibles para su exploración.
Este proceso es el normal con el que cuenta el sistema operativo Vista para identificar que dispositivos como las memorias USB fueron conectadas a la PC o que un CD o un DVD fueron introducidos en el reproductor. Windows 7, según un investigador de F-Secure, también cuenta con el mismo proceso y los atacantes podrían llevar a cabo el mismo ataque.
Esta es una novedad ya que según los primeros reportes el gusano afectaba a los sistemas operativos de Windows anteriores a Vista, por lo que con esta estrategia de ingeniería social estaría atacando tanto a Vista como, incluso, a la versión de prueba de Windows 7.
Según el blog de la compañía de seguridad el ataque consiste en tomar el mando del proceso, disfrazándolo como en la ventana ‘Autoplay’ como un fólder que puede ser abierto. Cuando el usuario cae en el engaño y da clic en el fólder el gusano se instala automáticamente.
El siguiente paso que da el gusano también conocido como Conficker es intentar conectarse a varios servidores Web, cuando logra hacerlo con alguno, ya habrá creado un dominio disponible, lo habrá registrado y habrá levantado un sitio Web desde donde descarga otro programa con el cual el atacante podrá tener control total sobre las computadoras personales que hayan sido infectadas.
Según un reporte el gusano ha comenzado a deshabilitar las actualizaciones automáticas de Windows. Los usuarios deberán instalar el parche de emergencia que soluciona esta vulnerbilidad MS08-067.

Fuente:
Autor: Redaccion Online

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.