El 25% de los nuevos virus que han aparecido durante los primeros ocho meses del 2010 están “específicamente diseñados” para infectar y distribuirse a través de dispositivos que se conectan a los ordenadores a través de la memoria USB, según ha denunciado la compañía de software, Panda Security. Los ciberdelincuentes utilizan el archivo “autorun.inf” incluido en la mayoría de las unidades extraibles como llaves de memoria, reproductores MP3, cámaras de fotos que se conectan a través de USB. Su función permite al sistema operativo abrir una ventana emergente en donde el usuario puede elegir el programa con el que quiere que se acceda a la nueva unidad.Sin embargo, la modificación de este archivo por parte de los ciberdelincuentes permiten añadirle nuevas órdenes, principalmente que el virus infecte de forma automática y sin que el usuario se de cuenta en cuanto el dispositivo USB se conecte a un PC.
Este método de infección no supera a las amenazas que utilizan el correo electrónico para distribuirse, pero la tendencia es a aumentar. Según el director técnico de Panda Labs, Luis Corrons, "prácticamente, cualquier cosa que nos compramos, viene preparada para enchufar al USB del ordenador: cámaras digitales, teléfonos móviles, reproductores MP3".
Todos estos dispositivos llevan tarjetas de memoria o memorias internas. Por lo tanto, es sumamente sencillo que nuestro teléfono móvil sea portador, sin que lo sepamos, de un virus , ha alertado.
En este sentido, casi la mitad de las empresas con un parque informático de 2 a 1,000 ordenadores encuestados (de un total de 10,470 compañías de 20 países diferentes) en el II Barómetro Internacional de Seguridad en PYMEs publicado por la compañía vasca confesaron haber resultado infectadas por algún tipo de software maligno (malware) en el último año. Asimismo, el 27% afirma que la fuente de su infección ha sido un dispositivo con memoria extraible conectado mediante USB al ordenador.
Para hacer frente a este método de infección la compañía recomienda utilizar un sistema de protección preventiva o vacuna, tanto del mismo ordenador para deshabilitar la funcionalidad del archivo “autorun.inf”, como de unidades y llaves USB individuales.
Fuente de la noticia.
No hay comentarios:
Publicar un comentario