Opinión

Tecnología e Informática

Por
Tecnología e Informática

Downandup

Aunque su incidencia ha disminuido en los últimos tiempos, destronados por spyware y otras clases de malware que se instalan al navegar por la Red, en esta semana ha sido un virus informático lo que ha estado causando estragos en redes de oficina que usan Windows 2000, XP, Vista, Server 2003 y Server 2008.

Denominado generalmente “Downandup”, aunque también se le conoce como Kido! y Conficker, este virus tipo gusano se aprovecha de una debilidad de Windows Server para atacar redes y no usa el mecanismo habitual del correo electrónico para esparcirse, sino lo que lo hace a través de memorias USB infectadas, y tomando en cuenta lo habituales que son estas, ya puede imaginarse el resultado.

Se estima que hay alrededor de 9 millones de computadoras infectadas, y el motivo es bien simple: casi nadie se molesta en pasar antivirus a las memorias USB, de la misma forma en que tiende a hacerse caso omiso a las advertencias respecto a los peligros de abrir mensajes de correo de fuentes desconocidas.

En el caso de Downandup se conjugan dos factores: la omnipresencia de estas memorias USB y el hecho de que el gusano replica  una de las opciones que salen en el Autorun del sistema.

Cabe recordar que la mayoría de las computadoras que usan Windows están configuradas de manera tal que sale un cuadro de diálogo desde que se inserta un CD, DVD, memoria USB o cualquier otro dispositivo que almacene información, como teléfonos y cámaras. Este cuadro de diálogo lo que hace es presentar una serie de opciones de lo que puede hacerse con el material, y usualmente la opción que viene predeterminada es la de abrir fólder para ver contenido.

Pues bien, Downandup engaña al usuario replicando esta opción de “abrir fólder” en la sección de “instalar programa”, justo encima de la opción legítima. Para colmo, esta viene sombreada como opción predeterminada (ver imagen), lo que facilita sobremanera que la gente caiga en el gancho.

Como era de esperarse, pulsar esa opción instala el gusano de inmediato, que, entre otras cosas, crea un servidor http, descarga toda clase de código malicioso y resetea el sistema de recuperación de la PC.

A modo de precaución, se recomienda pasar antivirus a las memorias USB y deshabilitar la opción de Autorun. Asimismo, descargar el parche MS08-067 de Microsoft para corregir la vulnerabilidad que presenta en Windows Server, disponible en www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx.

actualidad_informatica@yahoo.com

Etiquetas:
El Nacional

El Nacional

La Voz de Todos