Detectado un virus que impide actualizar el sistema operativo Windows

ileon.com

El gusano ya no busca las unidades extraíbles conectadas al sistema y lo que hace es crear una copia de sí mismo en estas unidades con nombres como secret.exe, porn.exe o sexy.exe. El objetivo es llamar la atención al usuario y que éste al verlos, por curiosidad, los abra, infectando de esta manera otros equipos.

Los gusanos generalmente copian en las unidades extraíbles una copia de sí mismo pero ocultándolo todo lo posible, para, a continuación, modificar el fichero autorun.inf. De esta manera el gusano que se ha copiado en la unidad extraíble se ejecuta cada vez que esa unidad sea conectada a algún ordenador.

Los sistemas antivirus alertan a la menor modificación del fichero autorun.inf de las unidades extraíbles y los atacantes maliciosos lo saben, así que la idea por la que han optado es la contraria: no se modifica el fichero autorun.inf y, al contrario que en el caso anterior, se crean copias del gusano en la unidad extraíble de forma que llamen la atención todo lo posible. De esta forma, el gusano no se ejecuta cada vez que la unidad es conectada a un ordenador, pero esperan que sea el propio usuario quien al verlos los abra por mera curiosidad.

Una vez que se infecta el equipo, se modifican una serie de entradas del registro que evitan que se actualice Windows y que se puedan mostrar los ficheros ocultos del equipo.

Este es uno de los 12 virus documentados en los últimos 7 días por Inteco-Cert (http://cert.inteco.es) unido a 139 vulnerabilidades.

Etiquetas
stats