Win32/Conficker.B, un virus que se encuentra en scanner de negativos

 

Mucho cuidado a los aficionados a la fotografía ya que al scanner de negativos lo han usado para meter virus en su interior, el Win32/Conficker.B.  

Los aparatos afectados los ha vendido la página alemana Tchibo y estaban fabricados por Hama (fabricante de accesorios para cámaras fotográficas, etc..). Lo sorprendente de esto es que un accesorio que no ha sido abierto pueda tener ya virus.

¿Qué sucede si conecto el scanner?

Una vez conectas el scanner fotográfico, este instala los drivers en Windows, tal y como si se tratase de una memoria USB que se conecta por primera vez al equipo. Ésto es necesario para llevar a cabo la instalación de la tarjeta interna de memoria que el scanner posee y que es necesario para instalar el software de gestión que éste incorpora. Sin embargo, a la hora de abrir el archivo DCIM.exe es cuando empiezan a surgir los problemas.

Una vez que la instalación se ha iniciado, en medio de la misma pregunta por los permisos del sistema operativo y requiere permisos de administrador para poder instalarse. En condiciones normales ésto no pasaría, pero si sucede si Win32/Conficker.B quiere tener acceso total al sistema y poder instalarse correctamente.

El archivo .inf de instalación está modificado y es por ese motivo que en medio de la instalación aparece una ventana de diálogo solicitando estos cambios en el sistema.

¿Qué sucede si se ha instalado?

En principio, el único comportamiento que ha sido detectado es el de buscar unidades extraíbles y copiarse en éstas para poder instalarse en otros sistemas operativos. Sin embargo, se cree que el virus esté programado para llevar a cabo la recopilación de información del equipo, lo que no quiere decir que se produzca el robo de datos, sólo información de utilización del mismo.

¿Se puede eliminar?

Si el equipo posee un antivirus actualizado es probable que durante la instalación el software identifique al virus y detenga la instalación del mismo, por lo que los scanner quedarían limpios y podrían ser utilizados con total normalidad, sin la necesidad de ser devueltos.

A pesar de todo, la página está ofreciendo la posibilidad a los usuarios de realizar el cambio de su scanner, devolviendo el dinero que el usuario había pagado por éste.