El malware AutoRun de Windows vuelve a las andadas

AuRun Windows

Se ha detectado un incremento de las infecciones a través del AutoRun de Windows a pesar de que ni Windows 7 ni Windows 8 lanzar archivos autorun.info.

Las empresas de antivirus están advirtiendo que una propagación de malware que puede infectar ordenadores a través de un fallo conocido en el software AutoRun de Windows que se ha utilizado en el pasado para lanzar programas en un DVD o dispositivo USB.

Lo que le resulta curioso a los expertos de seguridad es que haya un aumento de este tipo de infecciones cuando ni Windows 7 ni Windows 8 lanzan archivos auto.run, y además Microsoft ha lanzado un par de parches para sistemas viejos. De forma que se cree que las infecciones se están produciendo como consecuencia de una combinación de ordenadores sin parchear, que se estén compartiendo carpetas y archivos y por las redes sociales.

Cualquiera que inserte una unidad de memoria USB que contenga el malware puede infectar ordenadores sin parchear. En otros sistemas una infección puede ocurrir una vez que el malware viaja a través de una red compartida y alguien hace click sobre un archivo o carpeta infectada. La empresa de seguridad Trend Micro ha informado de que el malware, conocido como WORM_VOBFUS, se está extendiendo también a través de las redes sociales.

Otras empresas de seguridad que están haciendo un seguimiento del malware incluyen a McAfee, Symantec y Sophos. Esta última asegura que la mayoría de los ordenadores corporativos están siendo infectados a través de las redes compartidas, a pesar de que lo que se está explotando es un fallo de hace cuatro años.

Microsoft lanzó un parche para AutoRun en 2009, después de que US-CERT advirtiera de que Windows 2000, XP y Server 2003 no desactivaban la característica de manera adecuada. La compañía de Redmond había parcheado AutoRun un año antes en Vista y Windows Server 2008.

El malware Stuxnet fue uno de los que utilizaron este fallo al crear un archivo autorun.info para infectar los ordenadores a través de memorias USB. Mese después de que ocupara titulares se descubrió que el malware fue un desarrollo conjunto de Estados Unidos e Israel para dañar las fábricas nucleares de Irán.