HP ha liberado una cantidad no determinada de memorias USB, infectadas con dos gusanos que han causado varios problemas a sus clientes. La memoria es utilizada en numerosos modelos de servidores Proliant.
Los malwares contenidos en las unidades USB, son identificados como variantes de gusanos como Fakerecy (una variante de Win32/VB para ESET), SillyFDC y otros, que se propagan replicándose en unidades del sistema tanto extraíbles como mapeadas en red, además de hacerlo a través de programas de mensajería instantánea, enviando mensajes con enlaces a todas las listas de contacto del usuario infectado.
El equipo de respuestas de seguridad de HP, advirtió esta semana haber descubierto los gusanos en dichas unidades USB, y proporcionó una lista de los modelos de servidores afectados. Para averiguar si una unidad está infectada, HP recomienda examinar las mismas en un sistema que cuente con un programa antivirus actualizado. Según HP, los clientes que utilicen un antivirus al día no son afectados, ya que ambos gusanos son detectados desde hace tiempo.
Dado que las unidades involucrados son utilizadas para instalaciones opcionales en esta clase de servidores, el porcentaje de víctimas podría ser muy pequeño.
Aunque en este caso, el escenario principal de la infección estaría restringido solo a usuarios de este tipo de servidores, lo que limita el espectro de la amenaza, este tipo de accidente no es la primera vez que ocurre.
Recientemente informábamos de infecciones similares en dispositivos como iPods, sistemas de navegación, y otros populares juguetes tecnológicos como portarretratos para fotografías digitales.
En la mayoría de los casos, el software malicioso suele ser introducido en estos dispositivos en la parte final de la producción, cuando los artefactos salen de la línea de montaje y son conectados a una computadora para asegurarse de que todo funciona.
Si por ejemplo la computadora de pruebas está comprometida por culpa de un empleado que utiliza la misma para conectar su propio dispositivo infectado, todo lo que sea conectado a ella podría ser también infectado.
Marcas serias como HP, no escapan de este riesgo, como lo demuestra este caso, por lo que siempre debemos asegurarnos de tener la protección adecuada en nuestro PC antes de insertar cualquier clase de dispositivo que contenga datos. Esto incluye desde los ya antiguos disquetes, hasta CDs, DVDs o memorias USB, sin importar que estos vengan con un producto recién comprado.
HP asegura haber determinado el origen de la infección, y dice haber resuelto el problema.
No hay comentarios.:
Publicar un comentario