El Gusano Donwadup se ha convertido en pocas horas en una de las amenazas mas famosas de la red, no gratamente por supuesto. Este programa malicioso se ha difundido rápidamente por todo el mundo y se dice que ya ha comprometido la seguridad de casi 4 millones de PCs.
El gusano se aprovecha de una vulnerabilidad de Windows que ya Microsoft parcheó en Octubre pero que ha sabido difundirse. El programa genera direcciones para 250 dominios diferentes cada dÃa, y el bot solo necesita registrar uno de los dominios para configurar el servidor de descarga y actualizar el propio bot con diferentes funcionalidades.
El programa también puede difundirse a través de discos USB (su caracterÃstica mas difundida pero no la mas grave), cámaras, disos portátiles y casi cualquier dispositivo que pueda ejecutar «autorun», es por ello que Microsoft está recomendando que se desactive el autorun de Windows.
Afortunadamente, esta vulnerabilidad ya va teniendo soluciones, aquà tienes las que conozco, y si sabes de alguna mas será de agredecer que la compartas en los comentarios:
- Microsoft Malware Remove
- F-Secure – ISTP
- F-Downadup Removal Tool
- W32. Downadup Remover de Symantec
Asà que ya sabes, si usas Windows ándate con cuidado de lo que compartes.
VÃa | Blog Herald y Security Focus
