El malware AutoRun de Windows vuelve a las andadas

Las empresas de antivirus están advirtiendo que una propagación de malware que puede infectar ordenadores a través de un fallo conocido en el software AutoRun de Windows que se ha utilizado en el pasado para lanzar programas en un DVD o dispositivo USB.

Lo que le resulta curioso a los expertos de seguridad es que haya un aumento de este tipo de infecciones cuando ni Windows 7 ni Windows 8 lanzan archivos auto.run, y además Microsoft ha lanzado un par de parches para sistemas viejos. De forma que se cree que las infecciones se están produciendo como consecuencia de una combinación de ordenadores sin parchear, que se estén compartiendo carpetas y archivos y por las redes sociales.

Cualquiera que inserte una unidad de memoria USB que contenga el malware puede infectar ordenadores sin parchear. En otros sistemas una infección puede ocurrir una vez que el malware viaja a través de una red compartida y alguien hace click sobre un archivo o carpeta infectada. La empresa de seguridad Trend Micro ha informado de que el malware, conocido como WORM_VOBFUS, se está extendiendo también a través de las redes sociales.

Otras empresas de seguridad que están haciendo un seguimiento del malware incluyen a McAfee, Symantec y Sophos. Esta última asegura que la mayoría de los ordenadores corporativos están siendo infectados a través de las redes compartidas, a pesar de que lo que se está explotando es un fallo de hace cuatro años.

Microsoft lanzó un parche para AutoRun en 2009, después de que US-CERT advirtiera de que Windows 2000, XP y Server 2003 no desactivaban la característica de manera adecuada. La compañía de Redmond había parcheado AutoRun un año antes en Vista y Windows Server 2008.

El malware Stuxnet fue uno de los que utilizaron este fallo al crear un archivo autorun.info para infectar los ordenadores a través de memorias USB. Mese después de que ocupara titulares se descubrió que el malware fue un desarrollo conjunto de Estados Unidos e Israel para dañar las fábricas nucleares de Irán.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago