HP ha liberado una cantidad no determinada de memorias USB,infectadas con dos gusanos que han causado varios problemas asus clientes. La memoria es utilizada en numerosos modelos deservidores Proliant.
Los malwares contenidos en las unidades USB, sonidentificados como variantes de gusanos como Fakerecy (unavariante de Win32/VB para ESET), SillyFDC y otros, que sepropagan replicándose en unidades del sistema tantoextraíbles como mapeadas en red, además de hacerlo a travésde programas de mensajería instantánea, enviando mensajes conenlaces a todas las listas de contacto del usuario infectado.
El equipo de respuestas de seguridad de HP, advirtió estasemana haber descubierto los gusanos en dichas unidades USB,y proporcionó una lista de los modelos de servidoresafectados.
Para averiguar si una unidad está infectada, HP recomiendaexaminar las mismas en un sistema que cuente con un programaantivirus actualizado. Según HP, los clientes que utilicen unantivirus al día no son afectados, ya que ambos gusanos sondetectados desde hace tiempo.
Dado que las unidades involucrados son utilizadas parainstalaciones opcionales en esta clase de servidores, elporcentaje de víctimas podría ser muy pequeño.
Aunque en este caso, el escenario principal de la infecciónestaría restringido solo usuarios de este tipo de servidores,lo que limita el espectro de la amenaza, este tipo deaccidente no es la primera vez que ocurre.
Recientemente informábamos de infecciones similares endispositivos como iPods, sistemas de navegación, y otrospopulares juguetes tecnológicos como portarretratos parafotografías digitales.
En la mayoría de los casos, el software malicioso suele serintroducido en estos dispositivos en la parte final de laproducción, cuando los artefactos salen de la línea demontaje y son conectados a una computadora para asegurarse deque todo funciona.
Si por ejemplo la computadora de pruebas está comprometidapor culpa de un empleado que utiliza la misma para conectarsu propio dispositivo infectado, todo lo que sea conectado aella podría ser también infectado.
Marcas serias como HP, no escapan de este riesgo, como lodemuestra este caso, por lo que siempre debemos asegurarnosde tener la protección adecuada en nuestro PC antes deinsertar cualquier clase de dispositivo que contenga datos.Esto incluye desde los ya antiguos disquetes, hasta CDs, DVDso memorias USB, sin importar que estos vengan con un productorecién comprado.
HP asegura haber determinado el origen de la infección, ydice haber resuelto el problema.
Extraído de Seguridad Informática
No hay comentarios:
Publicar un comentario