Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2012
Descubierto nuevo malware que explota AutoRun de Windows
Varios proveedores de seguridad están advirtiendo a sus clientes de una infección de malware que puede dañar sus ordenadores, a través de un fallo muy conocido del software AutoRun de Windows, que permite lanzar automáticamente los programas alojados en un DVD o dispositivo USB.
El creciente incremento de infecciones es curioso porque los ordenadores Windows 7 y Windows 8 no lanzan archivos autorun.inf y Microsoft ha presentado dos parches de seguridad para blindar los sistemas más antiguos. Sin embargo, los expertos en seguridad creen que las infecciones están utilizando una combinación de ordenadores no parcheados, que comparten carpetas y archivos a través de redes sociales.
Algunos virus insertados en una memoria USB pueden infectar ordenadores que no hayan actualizado los parches de AutoRun. En otros sistemas, la infección puede ocurrir una vez que el malware se aloja en una red ompartida y allí es pinchado por algún usuario. Trend Micro asegura que el malware también está esparciéndose por Facebook .
Otros proveedores están analizando este nuevo malware, incluyendo McAfee, Symantec y Sophos y resulta curioso que en este caso se esté explotando un error que ya tiene cuatro años de existencia y para el que existen varios parches disponibles. Sophos asegura que la mayoría de los PCs corporativos está siendo infectado a través de redes compartidas.
La compartición de archivos es la principal culpable de la extensión del problema y simplemente pinchando el virus en Facebook se abre una ruta directa a carpetas o archivos de una red corporativa,
Este último ejemplar de malware descubierto se disfraza como archivo o carpeta en redes compartidas y equipos desmontables, a la vez que oculta los originales. La aplicación también crea un archivo .exe llamado “porno” y “sexy” y una carpeta llamada “passwords” para atraer a los usuarios a pinchar sobre ellos, según asegura la compañía Sophos.
Para evitar problemas, los expertos recomiendan deshabilitar AutoRun en todos los sistemas operativos Windows y restringir los permisos de escritura en los archivos compartidos.