Algunos proveedores de seguridad están avisando de una nueva infección de malware a través de un fallo muy conocido del software AutoRun de Windows, que permite ejecutar automáticamente los programas de un CD, DVD o USB.
La infección aparece cuando se ejecuta estos archivos residentes en CD's, DVD's o USB's, o cuando ya han pasado a la red y alguien clica sobre ellos. Trend Micro asegura que el malware también está esparciéndose por Facebook .
Este problema lo analizan actualmente las empresas de seguridad y coinciden en que es curioso que problemáticas de muchos años se exploten actualmente. Sophos en especial dice que la mayoría de los PCs corporativos está siendo infectado a través de redes compartidas.
El que hoy en día se compartan multitud de archivos es el gran culpable de este problema. Por ejemplo, si clicamos sobre el virus en Facebook se puede abrir una ruta directa a carpetas y archivos de una red corporativa.
Este malware descubierto se esconde como archivo o carpeta en redes compartidas y equipos desmontables, a la vez que oculta los originales. La aplicación también crea un archivo .exe llamado “porno” y “sexy” y una carpeta llamada “passwords” para atraer a los usuarios a pinchar sobre ellos, según asegura la compañía Sophos.
Para evitar problemas, se recomiendan deshabilitar AutoRun en todos los sistemas operativos Windows y restringir los permisos de escritura en los archivos compartidos.
Les dejo un ejemplo de como podemos hacerlo:
No hay comentarios:
Publicar un comentario