Microsoft publicó un informe de seguridad en el cual avisa de una vulnerabilidad zero-day crítica aún no parcheada en Windows, relacionada con un troyano que se propaga a través de dispositivos USB.
“Esta vulnerabilidad fue hallada operando en combinación con el malware Stuxnet”, explicó Dave Forstrom, director del grupo Trustworthy Computing de Microsoft. Stuxnet es un tipo de malware que incluye un troyano para descargar otros códigos de ataque.
La amenaza en cuestión evita la desactivación de AutoRun y se ejecuta bajo cualquier circunstancia cuando, por ejemplo, se inserta en el sistema una memoria USB extraíble.
El troyano se esconde con habilidades de rootkit para pasar desapercibido en los sistemas en los que consigue instalarse, y lejos de usar el tradicional autorun.inf (contra el que ya se puso remedio), se propaga en llaves USB en forma de archivos del tipo ~WTR4132.tmp, que se parecen mucho a los archivos temporales de Word que usa Office internamente cuando un documento está en uso.
Forstrom también señaló que los ataques detectados son “limitados y muy dirigidos”, aunque el grupo de Microsoft responsable de firmas antivirus reconoció haber descubierto 6.000 intentos de infectar PCs aprovechando el fallo desde el pasado 15 de julio.
Por ahora, Microsoft recomendó poner en blanco el valor predeterminado (default) de la rama del registro HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler, detener y deshabilitar el servicio “cliente web” (WebClient) y lo de siempre: no usar la cuenta de administrador, mantenerse informado, no usar memorias USB no confiables y mantener actualizado el sistema y el antivirus.
Este nuevo ataque recuerda un poco a Conficker, el famoso gusano que también encontró una forma de eludir la desactivación de AutoRun en Windows (gracias a una modificación en autorun.inf que no se tuvo en cuenta) y que obligó a Microsoft a modificar toda su filosofía en este sentido y desactivar (se creía que de forma eficaz hasta ahora) por completo el dichoso AutoRun.
bueno eso de linux y windows pasa lo siguiente, windows es infectado por virus porque es el sistema que mas se usa en comparación con linux; ahora bien cuando cierta población migre a linux y se ponga de moda dicho sistema no se sorprendan de que sea infectado por virus. escuche de un amigo que window 7 tiene un antivirus que lo pueden descargar por internet mientras que el sistema sea original y no pirata, mata todo tipo de virus no lo e comprobado porque tengo windows xp pero en lo que lo compruebe se los confirmo. saludos y redusers son lo maximo en cuanto a información de pc en general se refieren sigan asi DIOS los bendiga
FA LOCO A MI ENTONCES ME AGARRO ESE, HACE UNA SEMANA QUE ANDA MAL MI PC CON WINDOWS XP Y MI NETBOOK CON SEVEN, QUE MAL, SE ME HACIA QUE TENÍA UN VIRUS, ENCIMA NO ME DEJA REINSTALAR EL SP2 EN MI PC CON XP, COMO PARA REPARARLA. PERO IGUAL NO LE DETECTA EL AVAST.
El peor troyano que puede existir, se llama Windows, no hay nada contra eso, solo una solución, usar algo libre, gratis, liviano, donde no hay virus ni los problemas frecuentes de W$, la solución es Linux.
En Windows 7 no encuentro esa rama del registro!!
Para Ramon
Decir lo que estás diciendo es como decir, “yo estoy casado y el SIDA no me preocupa”….
Linux es un buen sistema, pero no es perfecto. Solo basta con que alguien lo ponga pilas. Yo trabajo en el área de infraestructura informática en una empresa de sistemas, y puedo decirte que existen muchas variedades efectivas de ataques e infecciones a sistemas Linux. Incluso en tu máquina podés tener corriendo servicios vulnerables que no necesitas, sin saberlo.
Por otro lado, si yo fuera Micro$oft diria: “Por ahora recomendamos apagar sus máquinas y no usarlas hasta nuevo aviso.”
Cuack
ja esa rama de registro no la encuentro en windows 7 … que onda
En mi casa uso LINUX, así que me río de los virus, los spyware y los troyanos. Y no necesito antivirus.
100 % de tranquilidad.
Supongo q a mi tambn me afecto, como pueden ver en esta img que acabo de tomar de mi pc:
http://img827.imageshack.us/img827/9104/ivocirrazabal.png
[…] RedUsers, […]