Diario de León
arcas municipales

El Ayuntamiento de León diseña un presupuesto de 162 millones de euros para el próximo ejercicio

El Inteco alerta sobre un gusano que modifica el registro de Windows

Publicado por
m. j. muñiz | león
León

Creado:

Actualizado:

SillyFDC.IN es un gusano para la plataforma Windows que modifica el registro evitando que se actualice el sistema operativo, y sobre el que alerta el Instituto Nacional de Tecnologías de la Comunicación (Inteco) a través de su Centro de Respuesta a Incidentes de Seguridad.

En su último boletín informativo, el Inteco señala que este gusano «ya no busca las unidades extraíbles conectadas al sistema, y lo que hace es crear una copia de sí mismo en estas unidades con nombres como secrete.exe, porn.exe o sexy.exe». El objetivo de estos nombres es llamar la atención al usuarios «y que éste al verlos, por curiosidad, los abra, infectando de esta manera otros equipos».

Desde el Cert advierten de que los gusanos generalmente copian en las unidades extraíbles una pcioa de sí mismos, pero ocultándolo para a continuación modificar el fichero autorun.inf. «De esta manera el gusano que se ha copiado en la unidad extraíble se ejecuta cada vez que esa unidad sea conectada a algún ordenador».

Antivirus

Como los «atacantes maliciosos» saben que los sistemas antivirus alertan a la menor modificación de estos ficheros, «la idea por la que han optado es la contraria: no se modifica el fichero autorun.inf, y se crean copias del gusano en la unidad extraíble, de forma que llamen la atención todo lo posible». Los gusanos no se ejecutan al conectar el ordenador, sino cuando el usuario los abre por curiosidad.

Según el boletín del Inteco, «una vez que se infecta el equipo se modifican una serie de entradas del registro que evitan que se actualice Windows, y que se puedan mostrar los ficheros ocultos del equipo».

El SillyFDC.IN es uno de los doce virus documentados por el Inteco en los últimos siete días, y además ha catalogado 139 vulnerabilidades. El Instituto publica diariamente ambas incidencias, y son ya más de 38.000 las vulnerabilidades traducidas al español y alrededor de 11.000 los virus documentados y publicados por el Inteco-Cert.

Recomendación

Desde el boletín del Inteco se recomienda también instalar cuanto antes las actualizaciones, como las publicdas este mes por Microsoft para diferentes productos, que corrigen fallos críticos de seguridad. Las aplicaciones afectadas son sistemas operativos como el XP, Vista 7 y 8, además de Microsoft Office entre otras.

El instituto recuerda que de no ser así las actuacilizaciones podrían ser utilizadas por atacantes para acceder al ordenador y robar información almacenada en él. «Las actualizaciones de seguridad vienen justificadas por diferentes motivos, desde reparar agujeros de seguridad, las conocidas como vulnerabilidades, y para proporcionar nuevas funcionalidades o mejorar las versiones anteriores».

tracking