Alertan de un malware que aprovecha un viejo bug de Windows

Los fabricantes de antivirus alertan de la proliferación de un malware que utiliza la característica de autoejecución de los viejos Windows para propagarse. Muchos sistemas siguen siendo vulnerables

Autoruns inicio Windows 7

3 diciembre 2012

Los fabricantes de antivirus alertan de la proliferación de un malware que utiliza la característica de autoejecución de los viejos Windows para propagarse. Aunque se trata de un exploit parcheado, muchos sistemas siguen siendo vulnerables.

Cuatro años después de que se descubriera y parcheara un bug en el software Autorun de Microsoft se está detectando la expansión de software malicioso que hace uso de esta característica de Windows. Aunque en Windows 7 y 8 no se pueden ejecutar automáticamente las unidades de DVD y USB que se monten en el sistema, lo cierto es que parecen ser muchos los equipos con versiones anteriores que no han instalado los parches que resuelven el problema.

Los sistemas no parcheados, junto con las redes sociales y los archivos compartidos en red parecen haberse convertido en el cóctel perfecto para dar un nuevo impulso a la expansión de software malicioso a través de este fallo. Según Trend Micro, hay una variante del malware denominada Worm_Vobfus que se está distribuyendo a través de Facebook mediante archivos ejecutables cuyo nombre suele ser Sex o Porn, lo cual incita a los usuarios a ejecutarlos en sus equipos.

Una vez ejecutado, el malware oculta los archivos originales y coloca archivos y carpetas en unidades de red con permisos de escritura. También añade una clave al Registro del sistema para que se ejecute al arrancar el sistema, y algunas variantes deshabilitan Windows Update para evitar que se actualice y, por tanto, se parchee el bug de Autorun.

El modo de funcionamiento de este software malicioso es conectarse a un servidor de control para recibir comandos y descargar otro malware, como los troyanos Zeus y Zbot, que se dedican a robar datos de acceso a bancos on-line.

Para evitar estas infecciones es imprescindible deshabilitar Autorun y restringir la compartición de archivos.

Loading...