Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT
Shopos ha detectado un rootkit que puede instalarse automáticamente desde una memoria stick USB a un equipo totalmente parchado, incluso si el usuario ha deshabilitado la ejecución automática de Windows y la característica de reproducción automática.
El roorkit W32/Stuxnet-B explota una vulnerabilidad en la manera que Windows maneja los archivos de accesos directos, lo cual le permite ejecutar automáticamente, si un dispositivo stick de USB accede por el explorador de Windows. Una vez que el rootkit está en su lugar, éste entra de manera efectiva “como no conectado”, encubriendo su presencia en el equipo infectado.
Curiosamente, los archivos del controlador sospechoso realizan las firmas digitales de la Corporación de semiconductor Realtek, el mayor proveedor de equipos informáticos.
"Amenazas como el famoso gusano confiker, se han propagado exitosamente a través de dispositivos de USB en el pasado, pero fueron reduciéndose en parte por la desactivación de la reproducción automática. El riesgo de que más malware tomará ventaja utilizando el origen del rootkit Stuxnet, lleva las cosas a un nuevo nivel”, explicó Graham Cluley consultor senior de tecnología de Shopos. “El exploit está siendo analizado por la comunidad de seguridad, pero hay sugerencias inquietantes de que el malware podría tratar de acceder a datos específicos de sistemas SCADA Siemens, software que controla la infraestructura critica nacional".
"Es importante no reaccionar de forma exagerada a esta amenaza, ya que el exploit ha sido descubierto recientemente y la comunidad de seguridad no ha establecido todavía el grado del riesgo a los sistemas SCADA. Pero el hecho de que los sistemas SCADA estén involucrados signifca que cada uno de ellos será examinado ante un ataque cercano.Las miradas se tornarán también hacia Microsoft para ver cómo responderá a lo que parece ser otra vulnerabilidad sin parches en su código, el cual está siendo aprovechado por hackers".
Del término en inglés Bandwith. Es la propiedad fundamental de los canales de transmisión de datos y determina la velocidad con la que estos viajan por la red. Técnicamente es la diferencia en hertz (Hz) entre la frecuencia más alta y la más baja de un canal de transmisión. Habitualmente se usa para definir la cantidad máxima de datos que puede ser enviada en un periodo de tiempo (segundo) a través de un circuito de comunicación dado. En ese caso, en bps (bits por segundo) u otra unidad similar.
[ Mas términos ]
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT