Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2012
Descobert nou malware que explota AutoRun de Windows
Diversos proveïdors de seguretat estan advertint els seus clients d’una infecció de programari maliciós que pot danyar els seus ordinadors, a través d’un error molt conegut del programari AutoRun de Windows, que permet llançar automàticament els programes allotjats en un DVD o dispositiu USB.
El creixent increment d’infeccions és curiós perquè els ordinadors Windows 7 i Windows 8 no llancen arxius autorun.inf i Microsoft ha presentat dos pegats de seguretat per a blindar els sistemes més antics. No obstant això, els experts en seguretat creuen que les infeccions estan utilitzant una combinació d’ordinadors nodes, que compartixen carpetes i arxius a través de xarxes socials.
Alguns virus inserits en una memòria USB poden infectar ordinadors que no hagen actualitzat els pegats d’AutoRun. En altres sistemes, la infecció pot ocórrer una vegada que el programari maliciós s’allotja en una xarxa compartida i allí és punxat per algun usuari. Trend Micro assegura que el programari maliciós també està escampant-se per Facebook.
Altres proveïdors estan analitzant este nou programari maliciós, incloent-hi McAfee, Symantec i Sophos i resulta curiós que en este cas s’estiga explotant un error que ja té quatre anys d’existència i per al qual hi ha diversos pegats disponibles. Sophos assegura que la majoria dels PC corporatius està sent infectat a través de xarxes compartides.
La compartició d’arxius és la principal culpable de l’extensió del problema i simplement punxant el virus en Facebook s’obri una ruta directa a carpetes o arxius d’una xarxa corporativa.
Este últim exemplar de programari maliciós descobert es disfressa com a arxiu o carpeta en xarxes compartides i equips desmuntables, al mateix temps que oculta els originals. L’aplicació també crea un arxiu .exe anomenat “pornogràfic” i “sexy” i una carpeta anomenada “passwords” per a atraure els usuaris a punxar sobre estos, segons assegura la companyia Sophos.
Per a evitar problemes, els experts recomanen deshabilitar AutoRun en tots els sistemes operatius Windows i restringir els permisos d’escriptura en els arxius compartits.