HP distribuye memorias USB infectadas con gusanos
Por Angela Ruiz
[email protected]
HP ha liberado una cantidad no determinada de memorias USB,
infectadas con dos gusanos que han causado varios problemas a
sus clientes. La memoria es utilizada en numerosos modelos de
servidores Proliant.
Los malwares contenidos en las unidades USB, son
identificados como variantes de gusanos como Fakerecy (una
variante de Win32/VB para ESET), SillyFDC y otros, que se
propagan replicándose en unidades del sistema tanto
extraíbles como mapeadas en red, además de hacerlo a través
de programas de mensajería instantánea, enviando mensajes con
enlaces a todas las listas de contacto del usuario infectado.
El equipo de respuestas de seguridad de HP, advirtió esta
semana haber descubierto los gusanos en dichas unidades USB,
y proporcionó una lista de los modelos de servidores
afectados.
Para averiguar si una unidad está infectada, HP recomienda
examinar las mismas en un sistema que cuente con un programa
antivirus actualizado. Según HP, los clientes que utilicen un
antivirus al día no son afectados, ya que ambos gusanos son
detectados desde hace tiempo.
Dado que las unidades involucrados son utilizadas para
instalaciones opcionales en esta clase de servidores, el
porcentaje de víctimas podría ser muy pequeño.
Aunque en este caso, el escenario principal de la infección
estaría restringido solo usuarios de este tipo de servidores,
lo que limita el espectro de la amenaza, este tipo de
accidente no es la primera vez que ocurre.
Recientemente informábamos de infecciones similares en
dispositivos como iPods, sistemas de navegación, y otros
populares juguetes tecnológicos como portarretratos para
fotografías digitales.
En la mayoría de los casos, el software malicioso suele ser
introducido en estos dispositivos en la parte final de la
producción, cuando los artefactos salen de la línea de
montaje y son conectados a una computadora para asegurarse de
que todo funciona.
Si por ejemplo la computadora de pruebas está comprometida
por culpa de un empleado que utiliza la misma para conectar
su propio dispositivo infectado, todo lo que sea conectado a
ella podría ser también infectado.
Marcas serias como HP, no escapan de este riesgo, como lo
demuestra este caso, por lo que siempre debemos asegurarnos
de tener la protección adecuada en nuestro PC antes de
insertar cualquier clase de dispositivo que contenga datos.
Esto incluye desde los ya antiguos disquetes, hasta CDs, DVDs
o memorias USB, sin importar que estos vengan con un producto
recién comprado.
HP asegura haber determinado el origen de la infección, y
dice haber resuelto el problema.
* Más información:
[security bulletin] HPSBMA02323 SSRT080032 rev.1 HP USB Floppy Drive Key (Option) for ProLiant Servers, Local Virus Infection
http://seclists.org/bugtraq/2008/Apr/0045.html
* Relacionados:
Juguetes electrónicos que infectan computadoras
http://www.vsantivirus.com/14-03-08.htm
Apple incluye un gusano de Windows en su iPod Video
http://www.vsantivirus.com/18-10-06.htm
Un portarretrato con malware
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=951
Fuente: http://www.vsantivirus.com/10-04-08.htm
[email protected]
HP ha liberado una cantidad no determinada de memorias USB,
infectadas con dos gusanos que han causado varios problemas a
sus clientes. La memoria es utilizada en numerosos modelos de
servidores Proliant.
Los malwares contenidos en las unidades USB, son
identificados como variantes de gusanos como Fakerecy (una
variante de Win32/VB para ESET), SillyFDC y otros, que se
propagan replicándose en unidades del sistema tanto
extraíbles como mapeadas en red, además de hacerlo a través
de programas de mensajería instantánea, enviando mensajes con
enlaces a todas las listas de contacto del usuario infectado.
El equipo de respuestas de seguridad de HP, advirtió esta
semana haber descubierto los gusanos en dichas unidades USB,
y proporcionó una lista de los modelos de servidores
afectados.
Para averiguar si una unidad está infectada, HP recomienda
examinar las mismas en un sistema que cuente con un programa
antivirus actualizado. Según HP, los clientes que utilicen un
antivirus al día no son afectados, ya que ambos gusanos son
detectados desde hace tiempo.
Dado que las unidades involucrados son utilizadas para
instalaciones opcionales en esta clase de servidores, el
porcentaje de víctimas podría ser muy pequeño.
Aunque en este caso, el escenario principal de la infección
estaría restringido solo usuarios de este tipo de servidores,
lo que limita el espectro de la amenaza, este tipo de
accidente no es la primera vez que ocurre.
Recientemente informábamos de infecciones similares en
dispositivos como iPods, sistemas de navegación, y otros
populares juguetes tecnológicos como portarretratos para
fotografías digitales.
En la mayoría de los casos, el software malicioso suele ser
introducido en estos dispositivos en la parte final de la
producción, cuando los artefactos salen de la línea de
montaje y son conectados a una computadora para asegurarse de
que todo funciona.
Si por ejemplo la computadora de pruebas está comprometida
por culpa de un empleado que utiliza la misma para conectar
su propio dispositivo infectado, todo lo que sea conectado a
ella podría ser también infectado.
Marcas serias como HP, no escapan de este riesgo, como lo
demuestra este caso, por lo que siempre debemos asegurarnos
de tener la protección adecuada en nuestro PC antes de
insertar cualquier clase de dispositivo que contenga datos.
Esto incluye desde los ya antiguos disquetes, hasta CDs, DVDs
o memorias USB, sin importar que estos vengan con un producto
recién comprado.
HP asegura haber determinado el origen de la infección, y
dice haber resuelto el problema.
* Más información:
[security bulletin] HPSBMA02323 SSRT080032 rev.1 HP USB Floppy Drive Key (Option) for ProLiant Servers, Local Virus Infection
http://seclists.org/bugtraq/2008/Apr/0045.html
* Relacionados:
Juguetes electrónicos que infectan computadoras
http://www.vsantivirus.com/14-03-08.htm
Apple incluye un gusano de Windows en su iPod Video
http://www.vsantivirus.com/18-10-06.htm
Un portarretrato con malware
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=951
Fuente: http://www.vsantivirus.com/10-04-08.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!