Infección masiva de ordenadores a causa de un gusano informático

'Downadup' ataca a través de carpetas compartidas, dispositivos USB o un error de vulnerabilidad de Microsoft
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha detectado en los últimos días una infección masiva de ordenadores por el gusano Downadup, también conocido como Conficker, según informaron ayer fuentes de esta organización.

El número de ordenadores infectados son ya, al menos, nueve millones, informó ayer la empresa de seguridad informática F-Secure desde Helsinki. Los más afectados son los de empresas y oficinas.

La infección se puede realizar de tres formas: aprovechando la vulnerabilidad CVE-2008-4250, solucionada por Microsoft en su parche extraordinario de octubre MS08-067; a través de carpetas compartidas en red protegidas con contraseñas débiles; y a través de dispositivos extraíbles (como lápices USB), creando un fichero con nombre autorum.inf cuya acción sea autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador.

Entre las acciones de Downadup figura la de acceder a determinadas direcciones de internet de las que dispone en su código.

El gusano aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.

Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el sistema operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP) y analizar con un antivirus actualizado todos los dispositivos extraíbles ante conectarlos al equipo, son otras de las opciones.

Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

No se descarta que en los próximos días el gusano pueda matar e intentar acceder a los ordenadores a través de nuevas formas de acceso.

Conficker es según F-Secure "increíblemente difícil de eliminar".